PasswordAttemptWindow

このプロパティでは、ユーザーがロックされるまでに無効なパスワードまたはパスワードに対する無効な回答の最大試行回数が許可される時間(分単位)を取得します。

宣言

// C#
public override int PasswordAttemptWindow{get;}

プロパティ値

ユーザーがロックされるまでに無効なパスワードまたはパスワードに対する無効な回答の最大試行回数が許可される時間(分単位)。デフォルト値は10です。

備考

メンバーシップ・プロバイダをカスタマイズするために、ASP.NET開発者は、passwordAttemptWindow属性を使用してweb.configファイルでこのプロパティに整数値を設定できます。構成ファイルの属性名は、大文字と小文字が区別されます。

PasswordAttemptWindowプロパティはMaxInvalidPasswordAttemptsプロパティと連動します。PasswordAttemptWindowプロパティ値(分単位)内の無効なパスワードまたはパスワードに対する無効な質問の入力回数がMaxInvalidPasswordAttemptsプロパティ値以上の場合は、UnlockUserメソッドによってロック解除されるまでユーザーがロックされます。MaxInvalidPasswordAttempts値に達する前に、有効なパスワードまたはパスワードに対する有効な回答が入力された場合は、無効な試行回数を追跡するカウンタがゼロにリセットされます。

無効なパスワードおよびパスワードに対する無効な回答の試行は個別に累積されます。たとえば、MaxInvalidPasswordAttemptsプロパティが10に設定されていて、6回の無効なパスワード試行に続いてパスワードに対する無効な回答が3回試行された場合、ユーザーがロックされるには、PasswordAttemptWindow値内であと4回の無効なパスワードの試行または7回のパスワードに対する無効な回答試行が行われる必要があります。

RequiresQuestionAndAnswerプロパティがfalseに設定されている場合は、パスワードに対する無効な回答の試行が追跡されません。

無効なパスワードの試行およびパスワードに対する無効な回答の試行は、ValidateUser、ChangePassword、ChangePasswordQuestionAndAnswer、GetPassword、ResetPasswordの各メソッドで追跡されます。