SqlMembershipProvider.PasswordAttemptWindow Eigenschap

public:
 virtual property int PasswordAttemptWindow { int get(); };

public override int PasswordAttemptWindow { get; }

member this.PasswordAttemptWindow : int

Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

Waarde van eigenschap

Het tijdvenster, in minuten, waarin opeenvolgende mislukte pogingen om een geldig wachtwoord of wachtwoordantwoord te geven, worden bijgehouden. De standaardwaarde is 10 minuten. Als het interval tussen de huidige mislukte poging en de laatste mislukte poging groter is dan de PasswordAttemptWindow eigenschapsinstelling, wordt elke mislukte poging behandeld alsof het de eerste mislukte poging was.

Voorbeelden

In het volgende codevoorbeeld ziet u het element lidship in de sectie system.web van het Web.config-bestand voor een ASP.NET-toepassing. Hiermee geeft u op dat de toepassing een exemplaar van de SqlMembershipProvider toepassing gebruikt en het maxInvalidPasswordAttempts kenmerk instelt op vijf ongeldige pogingen en de passwordAttemptWindow tot 30 minuten.

<membership defaultProvider="SqlProvider"
  userIsOnlineTimeWindow="20">
    <providers>
      <add name="SqlProvider"
        type="System.Web.Security.SqlMembershipProvider"
        connectionStringName="SqlServices"
        requiresQuestionAndAnswer="true"
        maxInvalidPasswordAttempts="5"
        passwordAttemptWindow="30"
        applicationName="MyApplication" />
    </providers>
</membership>

Opmerkingen

De PasswordAttemptWindow eigenschap werkt in combinatie met de MaxInvalidPasswordAttempts eigenschap om te voorkomen dat een ongewenste bron het wachtwoord of het wachtwoordantwoord van een lidmaatschapsgebruiker raadt via herhaalde pogingen. Wanneer gebruikers zich proberen aan te melden, hun wachtwoord te wijzigen of hun wachtwoord opnieuw in te stellen, zijn slechts een bepaald aantal opeenvolgende pogingen toegestaan binnen een opgegeven tijdvenster. De duur van het tijdvenster wordt opgegeven door de PasswordAttemptWindow eigenschap, waarmee het aantal minuten wordt aangegeven dat is toegestaan tussen ongeldige pogingen. Als het aantal opeenvolgende mislukte pogingen die een gebruiker uitvoert om het wachtwoord opnieuw in te stellen gelijk is aan de waarde die is opgeslagen in de MaxInvalidPasswordAttempts eigenschap en de tijd die is verstreken sinds de laatste ongeldige poging kleiner is dan het aantal minuten dat voor de PasswordAttemptWindow eigenschap is opgegeven, wordt de lidmaatschapsgebruiker vergrendeld door de IsLockedOut eigenschap in te truestellen op . De gebruiker kan worden ontgrendeld door de UnlockUser methode aan te roepen. Als het interval tussen de huidige mislukte poging en de laatste mislukte poging groter is dan de instelling van de PasswordAttemptWindow eigenschap, wordt de huidige ongeldige poging geteld als de eerste. Als er een geldig wachtwoordantwoord wordt opgegeven voordat het maximum aantal toegestane ongeldige pogingen is bereikt, wordt het aantal ongeldige pogingen voor wachtwoordantwoorden ingesteld op nul. Als er een geldig wachtwoord wordt opgegeven voordat het maximum aantal toegestane ongeldige pogingen is bereikt, wordt het aantal ongeldige wachtwoordpogingen en het aantal ongeldige pogingen voor wachtwoordantwoorden ingesteld op nul.

Het SqlMembershipProvider aantal ongeldige wachtwoordpogingen en ongeldige wachtwoordantwoordpogingen wordt afzonderlijk bijgehouden. Ongeldige wachtwoordpogingen leiden ertoe dat alleen de teller voor wachtwoordpogingen wordt verhoogd. Ongeldige pogingen voor wachtwoordantwoorden leiden ertoe dat alleen de teller voor wachtwoordantwoorden wordt verhoogd.

De PasswordAttemptWindow eigenschapswaarde wordt ingesteld in de toepassingsconfiguratie met behulp van het passwordAttemptWindow kenmerk van de sectie lidmaatschapsconfiguratie .

Als de RequiresQuestionAndAnswer eigenschap is ingesteld op false, worden ongeldige pogingen voor wachtwoordantwoorden niet bijgehouden.

Zie ook

• Invoering voor ASP.NET lidmaatschap