Freigeben über


SqlMembershipProvider.PasswordAttemptWindow Eigenschaft

Definition

Ruft das Zeitfenster ab, in dem aufeinander folgende fehlerhafte Versuche, ein gültiges Kennwort oder eine gültige Kennwortantwort bereitzustellen, nachverfolgt werden.

public:
 virtual property int PasswordAttemptWindow { int get(); };
public override int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

Eigenschaftswert

Das Zeitfenster, in Minuten, in dem aufeinander folgende fehlerhafte Versuche, ein gültiges Kennwort oder eine gültige Kennwortantwort bereitzustellen, nachverfolgt werden. Standardwert: 10 Minuten. Wenn das Zeitintervall zwischen dem aktuellen fehlerhaften Versuch und dem letzten fehlerhaften Versuch größer als die Einstellung der PasswordAttemptWindow-Eigenschaft ist, wird jeder fehlerhafte Versuch wie der erste fehlerhafte Versuch behandelt.

Beispiele

Das folgende Codebeispiel zeigt das Membership-Element im system.web Abschnitt der Web.config-Datei für eine ASP.NET-Anwendung. Es gibt an, dass die Anwendung eine Instanz von SqlMembershipProvider verwendet, und legt das maxInvalidPasswordAttempts Attribut auf fünf ungültige Versuche und die passwordAttemptWindow auf 30 Minuten fest.

<membership defaultProvider="SqlProvider"   
  userIsOnlineTimeWindow="20">  
    <providers>  
      <add name="SqlProvider"  
        type="System.Web.Security.SqlMembershipProvider"  
        connectionStringName="SqlServices"  
        requiresQuestionAndAnswer="true"  
        maxInvalidPasswordAttempts="5"  
        passwordAttemptWindow="30"  
        applicationName="MyApplication" />  
    </providers>  
</membership>  

Hinweise

Die PasswordAttemptWindow Eigenschaft arbeitet in Verbindung mit der MaxInvalidPasswordAttempts -Eigenschaft, um sich vor einer unerwünschten Quelle zu schützen, die durch wiederholte Versuche das Kennwort oder die Kennwortantwort eines Mitgliedschaftsbenutzers erraten. Wenn Benutzer versuchen, sich anzumelden, ihr Kennwort zu ändern oder ihr Kennwort zurückzusetzen, ist nur eine bestimmte Anzahl aufeinanderfolgender Versuche innerhalb eines angegebenen Zeitfensters zulässig. Die Länge des Zeitfensters wird durch die PasswordAttemptWindow -Eigenschaft angegeben, die die Anzahl der zulässigen Minuten zwischen ungültigen Versuchen angibt. Wenn die Anzahl der aufeinanderfolgenden fehlgeschlagenen Versuche, die ein Benutzer zum Zurücksetzen seines Kennworts macht, dem in der MaxInvalidPasswordAttempts -Eigenschaft gespeicherten Wert entspricht und die Seit dem letzten ungültigen Versuch verstrichene Zeit kleiner als die für die PasswordAttemptWindow Eigenschaft angegebene Anzahl von Minuten ist, wird der Mitgliedschaftsbenutzer gesperrt, indem die IsLockedOut -Eigenschaft auf truefestgelegt wird. Der Benutzer kann durch Aufrufen der UnlockUser -Methode entsperrt werden. Wenn das Intervall zwischen dem aktuellen fehlgeschlagenen Versuch und dem letzten fehlgeschlagenen Versuch größer als die PasswordAttemptWindow Eigenschaftseinstellung ist, wird der aktuelle ungültige Versuch als erster gezählt. Wenn eine gültige Kennwortantwort angegeben wird, bevor die maximale Anzahl zulässiger ungültiger Versuche erreicht wird, wird die Anzahl ungültiger Kennwortantwortversuche auf Null festgelegt. Wenn ein gültiges Kennwort angegeben wird, bevor die maximale Anzahl zulässiger ungültiger Versuche erreicht wird, werden die Anzahl ungültiger Kennwortversuche und die Anzahl ungültiger Kennwortantwortversuche auf Null festgelegt.

Mit SqlMembershipProvider werden die Anzahl ungültiger Kennwortversuche und ungültiger Kennwortantwortversuche getrennt beibehalten. Ungültige Kennwortversuche führen dazu, dass nur der Kennwortversuchszähler erhöht wird. Ungültige Kennwortantwortversuche führen dazu, dass nur der Kennwortantwortzähler erhöht wird.

Der PasswordAttemptWindow -Eigenschaftswert wird in der Anwendungskonfiguration mithilfe des passwordAttemptWindow Attributs des Abschnitts "Mitgliedschaftskonfiguration " festgelegt.

Wenn die RequiresQuestionAndAnswer -Eigenschaft auf falsefestgelegt ist, werden ungültige Kennwort-Antwort-Versuche nicht nachverfolgt.

Gilt für:

Weitere Informationen