Membership.PasswordAttemptWindow Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Obtient la fenêtre de temps durant laquelle sont suivis les échecs des tentatives successives pour fournir un mot de passe ou une réponse de mot de passe valide.
public:
static property int PasswordAttemptWindow { int get(); };public static int PasswordAttemptWindow { get; }static member PasswordAttemptWindow : intPublic Shared ReadOnly Property PasswordAttemptWindow As IntegerValeur de propriété
Fenêtre de temps, en minutes, durant laquelle sont suivis les échecs des tentatives successives pour fournir un mot de passe ou une réponse de mot de passe valide. La valeur par défaut est 10 minutes. Si l'intervalle entre l'échec de la tentative actuelle et l'échec de la dernière tentative est supérieur au paramètre de la propriété PasswordAttemptWindow, chaque échec de tentative est traité comme s'il s'agissait du premier.
Exemples
L’exemple de code suivant montre l’élément membership dans la system.web section du fichier Web.config pour une application ASP.NET. Il spécifie que l’application utilise une instance de et SqlMembershipProvider définit l’attribut maxInvalidPasswordAttempts sur cinq tentatives non valides et le sur passwordAttemptWindow 30 minutes.
<membership defaultProvider="SqlProvider"
userIsOnlineTimeWindow="20">
<providers>
<add name="SqlProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SqlServices"
requiresQuestionAndAnswer="true"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="30"
applicationName="MyApplication" />
</providers>
</membership>
Remarques
La PasswordAttemptWindow propriété fonctionne conjointement avec la MaxInvalidPasswordAttempts propriété pour vous protéger contre une source indésirable qui devine le mot de passe ou la réponse de mot de passe d’un utilisateur d’appartenance par le biais de tentatives répétées. Lorsqu’un utilisateur tente de se connecter avec, de modifier ou de réinitialiser son mot de passe, seul un certain nombre de tentatives consécutives sont autorisées dans une fenêtre de temps spécifiée. La durée de cette fenêtre de temps est spécifiée dans la PasswordAttemptWindow propriété , qui identifie le nombre de minutes autorisées entre les tentatives non valides.
Si le nombre de tentatives consécutives d’échec qu’un utilisateur effectue pour réinitialiser son mot de passe est égal à la valeur stockée dans la MaxInvalidPasswordAttempts propriété et que le temps écoulé depuis la dernière tentative non valide est inférieur au nombre de minutes spécifié dans la PasswordAttemptWindow propriété , l’utilisateur d’appartenance est verrouillé. L’utilisateur est verrouillé en définissant la IsLockedOut propriété sur jusqu’à true ce qu’il soit déverrouillé par un appel à la UnlockUser méthode .
Si l’intervalle entre la tentative en cours ayant échoué et la dernière tentative ayant échoué est supérieur au paramètre de propriété PasswordAttemptWindow , la tentative non valide actuelle est comptabilisée comme la première. Si une réponse de mot de passe valide est fournie avant que le nombre maximal de tentatives non valides autorisées soit atteint, le nombre de tentatives mot de passe-réponse non valides est défini sur 0 (zéro). Si un mot de passe valide est fourni avant que le nombre maximal de tentatives non valides autorisées soit atteint, le nombre de tentatives de mot de passe non valides et le nombre de tentatives de réponse de mot de passe non valides sont définis sur 0 (zéro).
Les tentatives de mot de passe et de réponse de mot de passe non valides s’accumulent indépendamment les unes des autres. Par exemple, si est MaxInvalidPasswordAttempts défini sur 5 et que trois tentatives de mot de passe non valides sont effectuées suivies de deux tentatives mot de passe-réponse non valides, deux autres tentatives de mot de passe non valides (ou trois tentatives de réponse de mot de passe non valides) doivent être effectuées dans PasswordAttemptWindow pour que l’utilisateur d’appartenance soit verrouillé.
La PasswordAttemptWindow valeur de la propriété est définie dans la configuration de l’application à l’aide de l’attribut passwordAttemptWindow de la section membership configuration-element.
Si la RequiresQuestionAndAnswer propriété est définie sur false, les tentatives de réponse de mot de passe non valides ne sont pas suivies.
S’applique à
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour