MembershipProvider.PasswordAttemptWindow Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft die Anzahl der Minuten ab, innerhalb der eine maximale Anzahl von ungültigen Kennwort- oder Kennwortantwortversuchen zulässig ist, bevor der Mitgliedschaftsbenutzer ausgesperrt wird.
public:
abstract property int PasswordAttemptWindow { int get(); };public abstract int PasswordAttemptWindow { get; }member this.PasswordAttemptWindow : intPublic MustOverride ReadOnly Property PasswordAttemptWindow As IntegerEigenschaftswert
Die Anzahl der Minuten, innerhalb der eine maximale Anzahl von ungültigen Kennwort- oder Kennwortantwortversuchen zulässig ist, bevor der Mitgliedschaftsbenutzer ausgesperrt wird.
Beispiele
Ein Beispiel für eine MembershipProvider Implementierung finden Sie unter Implementieren eines Profilanbieters.
Hinweise
Die PasswordAttemptWindow -Eigenschaft arbeitet in Verbindung mit der MaxInvalidPasswordAttempts -Eigenschaft, um sich vor einer unerwünschten Quelle zu schützen, die das Kennwort oder die Kennwortantwort eines Mitglieds durch wiederholte Versuche erraten. Wenn die Anzahl ungültiger Kennwörter oder Kennwortfragen, die für einen Mitgliedschaftsbenutzer angegeben werden, innerhalb MaxInvalidPasswordAttempts der anzahl PasswordAttemptWindowvon Minuten überschreitet, wird der Mitgliedschaftsbenutzer gesperrt, indem die IsLockedOut -Eigenschaft auf true festgelegt wird, bis der Benutzer durch einen Aufruf der UnlockUser -Methode entsperrt wird. Wenn ein gültiges Kennwort oder eine gültige Kennwortantwort angegeben wird, bevor erreicht MaxInvalidPasswordAttempts wird, wird der Zähler, der die Anzahl ungültiger Versuche nachverfolgt, auf Null zurückgesetzt.
Ungültige Kennwort- und Kennwortantwortversuche sammeln sich unabhängig voneinander an. Wenn die MaxInvalidPasswordAttempts Eigenschaft beispielsweise auf 5 festgelegt ist und drei ungültige Kennwortversuche gefolgt von zwei ungültigen Kennwortantwortversuchen durchgeführt werden, müssen zwei weitere ungültige Kennwortversuche (oder drei weitere ungültige Kennwortantwortversuche) innerhalb des PasswordAttemptWindow Werts durchgeführt werden, damit der Mitgliedschaftsbenutzer gesperrt werden kann.
Wenn die RequiresQuestionAndAnswer -Eigenschaft auf falsefestgelegt ist, werden ungültige Kennwort-Antwort-Versuche nicht nachverfolgt.
Ungültige Kennwort- und Kennwortantwortversuche werden in den ValidateUserMethoden , ChangePassword, ChangePasswordQuestionAndAnswer, GetPasswordund ResetPassword nachverfolgt.
Gilt für:
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für