Membership.PasswordAttemptWindow Eigenschap
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Hiermee wordt het tijdvenster opgehaald waarin opeenvolgende mislukte pogingen om een geldig wachtwoord of wachtwoordantwoord op te geven, worden bijgehouden.
public:
static property int PasswordAttemptWindow { int get(); };public static int PasswordAttemptWindow { get; }static member PasswordAttemptWindow : intPublic Shared ReadOnly Property PasswordAttemptWindow As IntegerWaarde van eigenschap
Het tijdvenster, in minuten, waarin opeenvolgende mislukte pogingen om een geldig wachtwoord of wachtwoordantwoord op te geven, worden bijgehouden. De standaardwaarde is 10 minuten. Als het interval tussen de huidige mislukte poging en de laatste mislukte poging groter is dan de PasswordAttemptWindow eigenschapsinstelling, wordt elke mislukte poging behandeld alsof het de eerste mislukte poging was.
Voorbeelden
In het volgende codevoorbeeld ziet u het element lidship in de sectie system.web van het Web.config-bestand voor een ASP.NET-toepassing. Hiermee geeft u op dat de toepassing een exemplaar van de SqlMembershipProvider toepassing gebruikt en het maxInvalidPasswordAttempts kenmerk instelt op vijf ongeldige pogingen en de passwordAttemptWindow tot 30 minuten.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Opmerkingen
De PasswordAttemptWindow eigenschap werkt in combinatie met de MaxInvalidPasswordAttempts eigenschap om te voorkomen dat een ongewenste bron het wachtwoord of wachtwoordantwoord van een lidmaatschapsgebruiker raadt via herhaalde pogingen. Wanneer een gebruiker zich probeert aan te melden met, te wijzigen of het wachtwoord opnieuw in te stellen, is slechts een bepaald aantal opeenvolgende pogingen toegestaan binnen een opgegeven tijdvenster. De lengte van dit tijdvenster wordt opgegeven in de PasswordAttemptWindow eigenschap, waarmee het aantal minuten wordt aangegeven dat is toegestaan tussen ongeldige pogingen.
Als het aantal opeenvolgende mislukte pogingen dat een gebruiker uitvoert om het wachtwoord opnieuw in te stellen gelijk is aan de waarde die is opgeslagen in de MaxInvalidPasswordAttempts eigenschap en de tijd die is verstreken sinds de laatste ongeldige poging kleiner is dan het aantal minuten dat in de PasswordAttemptWindow eigenschap is opgegeven, is de lidmaatschapsgebruiker vergrendeld. De gebruiker is vergrendeld door de IsLockedOut eigenschap in te stellen op true totdat de gebruiker wordt ontgrendeld door een aanroep naar de UnlockUser methode.
Als het interval tussen de huidige mislukte poging en de laatste mislukte poging groter is dan de instelling van de PasswordAttemptWindow eigenschap, wordt de huidige ongeldige poging geteld als de eerste. Als er een geldig wachtwoordantwoord wordt opgegeven voordat het maximum aantal toegestane ongeldige pogingen is bereikt, wordt het aantal ongeldige wachtwoordantwoordpogingen ingesteld op 0 (nul). Als er een geldig wachtwoord wordt opgegeven voordat het maximum aantal toegestane ongeldige pogingen is bereikt, wordt het aantal ongeldige wachtwoordpogingen en het aantal ongeldige wachtwoordantwoordpogingen ingesteld op 0 (nul).
Ongeldige wachtwoord- en wachtwoordantwoordpogingen worden onafhankelijk van elkaar verzameld. Als de MaxInvalidPasswordAttempts optie bijvoorbeeld is ingesteld op 5 en er drie ongeldige wachtwoordpogingen worden uitgevoerd, gevolgd door twee ongeldige pogingen voor wachtwoordantwoorden, moeten er twee ongeldige wachtwoordpogingen (of drie ongeldige pogingen voor wachtwoordantwoorden) worden uitgevoerd PasswordAttemptWindow om de lidmaatschapsgebruiker te kunnen uitsluiten.
De PasswordAttemptWindow eigenschapswaarde wordt ingesteld in de toepassingsconfiguratie met behulp van het kenmerk van de passwordAttemptWindow sectie lidmaatschapsconfiguratie-element.
Als de RequiresQuestionAndAnswer eigenschap is ingesteld op false, worden ongeldige pogingen voor wachtwoordantwoorden niet bijgehouden.
