SqlMembershipProvider.PasswordAttemptWindow プロパティとは？ わかりやすく解説

.NET Framework クラス ライブラリ リファレンス

SqlMembershipProvider.PasswordAttemptWindow プロパティ

メモ : このプロパティは、.NET Framework version 2.0 で新しく追加されたものです。

無効なパスワードまたはパスワードの解答を最大回数まで指定できる、メンバシップ ユーザーがロックされるまでの期間を示す分数を取得します。

名前空間: System.Web.Security
アセンブリ: System.Web (system.web.dll 内)
構文

Visual Basic (宣言)

Public Overrides ReadOnly
 Property PasswordAttemptWindow As Integer

Visual Basic (使用法)

Dim instance As SqlMembershipProvider
Dim value As Integer

value = instance.PasswordAttemptWindow

C#

public override int PasswordAttemptWindow {
 get; }

C++

public:
virtual property int PasswordAttemptWindow {
    int get () override;
}

J#

/** @property */
public int get_PasswordAttemptWindow ()

JScript

public override function get
 PasswordAttemptWindow () : int

プロパティ値
無効なパスワードまたはパスワードの解答を最大回数まで指定できる、メンバシップ ユーザーがロックされるまでの期間を示す分数。

解説

PasswordAttemptWindow は、MaxInvalidPasswordAttempts と連携して動作することにより、第三者が繰り返しパスワードを入力して、メンバシップ ユーザーのパスワードまたはパスワードの解答を推測しようとすることを防ぎます。メンバシップ ユーザーに対して無効なパスワードまたはパスワードの解答が入力された回数が、PasswordAttemptWindow プロパティ値で識別される分数内に MaxInvalidPasswordAttempts プロパティ値を超えた場合、IsLockedOut プロパティを true に設定することにより、そのメンバシップ ユーザーはロックされ、ロック状態が UnlockUser メソッドにより解除されるまで続きます。MaxInvalidPasswordAttempts 値に到達する前に有効なパスワードが指定されると、無効なパスワードまたは無効なパスワード解答の指定回数を追跡するカウントはゼロにリセットされます。MaxInvalidPasswordAttempts 値に到達する前に有効なパスワードの解答が指定されると、無効なパスワード解答の指定回数を追跡するカウンタはゼロにリセットされます。

SqlMembershipProvider は、無効なパスワードと無効なパスワードの解答を別々にカウントします。無効なパスワードは、無効なパスワードのカウンタでのみカウントされます。無効なパスワードの解答は、無効なパスワードの解答のカウンタでのみカウントされます。

PasswordAttemptWindow プロパティ値は、アプリケーションの構成ファイル内の membership セクションの passwordAttemptWindow 属性を使用して設定されます。

RequiresQuestionAndAnswer プロパティに false が設定された場合、無効なパスワードの解答の試行回数は追跡されません。

使用例

次のコード例に、ASP.NET アプリケーションの Web.config ファイルの system.web セクションの membership 要素を示します。この例では、アプリケーションが SqlMembershipProvider のインスタンスを使用するように指定し、maxInvalidPasswordAttempts 属性を 5 回に設定し、passwordAttemptWindow 属性を 30 分に設定します。

<membership defaultProvider="SqlProvider" 
  userIsOnlineTimeWindow="20">
    <providers>
      <add name="SqlProvider"
        type="System.Web.Security.SqlMembershipProvider"
        connectionStringName="SqlServices"
        requiresQuestionAndAnswer="true"
        maxInvalidPasswordAttempts="5"
        passwordAttemptWindow="30"
        applicationName="MyApplication" />
    </providers>
</membership>

プラットフォーム

Windows 98, Windows 2000 SP4, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition

開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。

バージョン情報

.NET Framework
サポート対象 : 2.0

参照

関連項目
SqlMembershipProvider クラス
SqlMembershipProvider メンバ
System.Web.Security 名前空間
その他の技術情報
メンバシップの概要