MembershipProvider.PasswordAttemptWindow 属性

最新推荐文章于 2021-07-26 16:39:20 发布
最新推荐文章于 2021-07-26 16:39:20 发布
阅读量936 收藏
点赞数
分类专栏: DotNet 文章标签: .net
注意:此属性在 .NET Framework 2.0 版中是新增的。

在锁定成员资格用户之前允许的最大无效密码或无效密码提示问题答案尝试次数的分钟数。

<script type="text/Javascript"> var ExpCollDivStr = ExpCollDivStr; ExpCollDivStr = ExpCollDivStr + "ctl00_LibFrame_ctl0978e93e0,"; var ExpCollImgStr = ExpCollImgStr; ExpCollImgStr = ExpCollImgStr + "ctl00_LibFrame_ctl09img,"; </script>
备注
 PasswordAttemptWindow 属性与 MaxInvalidPasswordAttempts 属性一起使用以防止有害来源反复尝试来猜测成员资格用户的密码或密码提示问题答案。如果在 PasswordAttemptWindow 指定的分钟数内针对某一成员资格用户所输入的无效密码或密码提示问题的次数超过 MaxInvalidPasswordAttempts,则通过将 IsLockedOut 属性设置为 true 锁定该成员资格用户,直到调用 UnlockUser 方法解除对该用户的锁定。如果在达到 MaxInvalidPasswordAttempts 之前输入了有效密码或密码提示问题答案,则跟踪无效尝试次数的计数器将被重置为零。

无效密码和无效密码提示问题答案的尝试次数分别独立累计。例如,如果 MaxInvalidPasswordAttempts 设置为 5,并且已进行了三次无效的密码尝试,随后进行了两次无效的密码提示问题答案尝试,则在 PasswordAttemptWindow 值之内须再进行两次无效的密码尝试(或者三次无效的密码提示问题答案尝试)才会锁定该成员资格用户。

如果 RequiresQuestionAndAnswer 属性设置为 false,则不跟踪尝试输入无效密码提示问题答案的次数。

尝试输入无效密码和密码提示问题答案的次数通过下面的方法进行跟踪:ValidateUserChangePasswordChangePasswordQuestionAndAnswerGetPasswordResetPassword 方法。 

niki190
关注
专栏目录
修改AspNetSqlMembershipProvider的密码规则
weixin_30567225的博客
07-17 110
在AspNetSqlMembershipProvider中,默认的密码规则为长度大于等于7,并且包含1个除字母和数字外的特殊字符,这项规则主要由minRequiredPasswordLength和minRequiredNonalphanumericCharacters两个参数控制。minRequiredPasswordLength控制密码长度,minRequiredNonalphanumericC...
SqlMembershipProvider.ChangePassword 方法(已测试)
xwdreamer的专栏
01-01 1186
参数username 为其更新密码的用户。 oldPassword 指定的用户的当前密码。 newPassword 指定的用户的新密码。   返回值如果密码成功更新,则返回 true。如果提供的旧密码无效,用户被锁定或数据库中不存在该用户,则返回 false。    备注 Membership 类调用此方法来更新 ASP.NET 应用程序
一、ASP.NET四大“插件”的总后台--ASPNETDB (数据库关系图、表和视图 基本表和独立表)
CEJ-XuXue(盐井)
09-20 2284
(1). 数据库关系图、表和视图(1)  基本表和独立表   安装数据库:aspnet_regsql      ASPNETDB 这个隐藏在ASP.NET 2.0四大“插件”   (      SqlMembershipProvider、      SqlRoleProvider、      SqlProfileProvider、      SqlPersonalizat
AspNetMembershipTemplate继承了MembershipProvider
08-18
首先,`MembershipProvider`基类包含了一系列方法和属性,如`CreateUser`用于创建新用户,`ValidateUser`用于验证用户凭据,`GetUser`用于获取用户信息等。在`AspNetMembershipTemplate`中,我们可以预见到这些方法...
VS2010中Membership配置.pdf
11-19
若使用Oracle或其他数据库,则需自定义一个类继承`MembershipProvider`并实现所有抽象方法,再指定该类的全名。 - **connectionStringName**: 必须与`<connectionStrings>`节点中的连接字符串名称一致。 - **...
VS2010中Membership配置[收集].pdf
10-12
如果使用的是Oracle等其他数据库,则需要自定义一个继承自`MembershipProvider`的类,并在此处填写自定义类的完整命名空间和类名。 - **connectionStringName**:指定一个连接字符串的名称,该连接字符串应在`...
ASP.NETMVC:窗体身份验证及角色权限管理示例[定义].pdf
10-11
此外,自定义MembershipProvider的工作量较大,且在多数情况下并不必要。 在ASP.NET MVC中,我们可以手动处理用户注册、登录和权限管理。例如,可以创建自定义的用户模型,存储密码的哈希值,然后在登录时对比哈希...
《Pro ASP.NET MVC 3 Framework》学习笔记之三十四 【验证与授权】
weixin_33739541的博客
06-15 250
使用windows验证(Using Windows Authentication) 在软件术语里面,验证的意思是测定身份。这个跟授权是完全分开的,授权是让合适的人做合适的事情,授权通常在验证之后发生。ASP.NET的验证功能也紧紧围绕识别访问者的身份并且设置决定实际的访问者能够做什么的安全上下文(security context)。最简单的验证方式就是把这个任务委托给IIS(这通常适合内部系统)...
华硕P10S-M主板组装服务器-raid配置方法
qq_40907977的博客
10-07 9332
root@ubuntu:~# sudo -rf /var/lib/dpkg/lock [sudo] password for root: Sorry, try again. [sudo] password for root: Sorry, try again. [sudo] password for root: sudo: 3 incorrect password attempts
sudo 命令的两个错误解决
醉世老翁的博客
07-26 8828
问题原因: 升级sudo到最新版本1.9.7p1,卸载了原先的rpm旧版本,sudo命令没了,/etc/sudoers没了,重新make install && ln -sfv libsudo_util.so.0.0.0 /usr/lib/sudo/libsudo_util.so.0 生成了一下,然后就无法使用sudo了 错误提示1: 使用sudo后,不提示输入密码,直接报错。 Sorry, try again. Sorry, try again. sudo: 1 incorr...
密码策略设置
weixin_34345560的博客
11-07 1766
1.设置密码输入错误次数:aaa local authentication attempts max-fail 3 2.设置密码长度、复杂性、有效期: aaa common-criteria policy policy1 lifetime month 3 max-length 12 min-length 12 lower-case 1 numeric...
您可能对sudo并不了解
cumo7370的博客
07-12 676
大家都知道须藤吧? 该工具默认安装在大多数Linux系统上,并且可用于大多数BSD和商业Unix变体。 不过,在与数百名sudo用户交谈之后,我收到的最常见答案是sudo是使生活复杂化的工具。 有一个root用户和su命令,那么为什么还要使用另一个工具? 对于许多人来说, sudo只是管理命令的前缀。 只有极少数提到,当您在同一系统中有多个管理员时,可以使用sudo日志查看谁做了什么。 ...
Membership的配置和使用
08-27 1456
<br />运行aspnet_regsql.exe  在 C:/Windows/Microsoft.NET/Framework/v4.0.30319  运行后那是一路的next,注意要选择个数据库就行了,配完后,再回头看看你的数据库去,增加了很多表和存储过程。<br /> <br />新建个网页,拖控件呀嘛喝嗨。<br /> <br />注意要配置下web.config<br /> <br />C:/Windows/Microsoft.NET/Framework/v4.0.30319/machine<br
membership配置篇
MicroLT技术blog
09-02 1845
.net 2.0开始  asp.net 就进入了一个倡导少写代码多配置的时期“机器先进阿 我们只要把猪赶进去 对面就会从传送带里传出香肠来!”下面就是启动机器并且赶猪的工作。在赶猪以前,我们先来了解一下,Web.Security 的工作大概方式当一个页面打开  系统会首先读取System.web  按照其中的配置段  在进程中建立相应的各种Provider的实例 。之后的所有登陆控件在交互的
在ASP.NET中使用MySQLMembershipProvider注意事项
ivanlxf的专栏
08-09 1900
最近开始学习了解ASP.NET的东西,看到MembershipProvider的相关内容,ASP.NET用的SQL SERVER数据库,我自己装的MySQL,想改过来,一开始想自己照着SQL SERVER的写,研究了半天才发现MySQL提供的API里已经实现了,呵呵,那就用现成的吧。 一开始没弄成功,研究了一会MySQL的在线帮助文档,试了几次,发现是配置文件没弄好。都怪自己没仔细看帮助,有几个
ASP.NET内部机制探索:HTTP请求处理流程
同时,掌握ASP.NET的请求处理流程也能让开发者更有效地利用角色(Role)和用户(Member)管理功能,如MembershipProvider和RoleProvider,它们是ASP.NET中用于身份验证和授权的抽象类。 虽然只关注“如何去做”可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值