ActiveDirectoryMembershipProvider.PasswordAttemptWindow Propiedad
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Obtiene la ventana del tiempo durante el que se realiza un seguimiento de intentos incorrectos consecutivos para proporcionar una contraseña o respuesta de contraseña válida.
public:
virtual property int PasswordAttemptWindow { int get(); };
public override int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public Overrides ReadOnly Property PasswordAttemptWindow As Integer
Valor de propiedad
Ventana de tiempo, en minutos, durante el que se realiza un seguimiento de intentos incorrectos consecutivos para proporcionar una contraseña o respuesta de contraseña válida. El valor predeterminado es 10 minutos. Si el intervalo entre cada intento incorrecto es mayor que el valor de la propiedad PasswordAttemptWindow, la instancia de ActiveDirectoryMembershipProvider tratará cada intento incorrecto como si fuera el primero.
Excepciones
Se ha intentado obtener acceso a la propiedad PasswordAttemptWindow antes de inicializar la instancia de ActiveDirectoryMembershipProvider.
Ejemplos
En el ejemplo de código siguiente se muestra una entrada de Web.config que configura una ActiveDirectoryMembershipProvider instancia para bloquear a los usuarios que realizan tres intentos erróneos de escribir la respuesta de contraseña en un período de tiempo de 10 minutos. Si el usuario está bloqueado, no se puede realizar ningún intento adicional de responder a la pregunta de contraseña durante 15 minutos.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Comentarios
La PasswordAttemptWindow propiedad funciona junto con la MaxInvalidPasswordAttempts propiedad para ayudar a protegerse contra un origen no deseado adivinando la contraseña o la respuesta de contraseña de un usuario de pertenencia a través de intentos repetidos. Cuando los usuarios intentan iniciar sesión, cambiar su contraseña o restablecer su contraseña, solo se permite un número determinado de intentos consecutivos dentro de un período de tiempo especificado. La propiedad especifica PasswordAttemptWindow la duración del período de tiempo, que identifica el número de minutos permitidos entre intentos no válidos. Si el número de intentos fallidos consecutivos que realiza un usuario para restablecer su contraseña es igual al valor almacenado en la MaxInvalidPasswordAttempts propiedad y el tiempo transcurrido desde el último intento no válido es menor que el número de minutos especificado para la PasswordAttemptWindow propiedad, la cuenta de usuario se bloquea durante el número de minutos contenidos en la PasswordAnswerAttemptLockoutDuration propiedad. Si el intervalo entre el intento con error actual y el último intento con error es mayor que el valor de la PasswordAttemptWindow propiedad , el intento no válido actual se cuenta como primer intento. Si se proporciona una respuesta de contraseña válida antes de alcanzar el número máximo de intentos no válidos permitidos, el recuento de intentos de respuesta de contraseña no válidos se establece en cero. Si se proporciona una contraseña válida antes de alcanzar el número máximo de intentos no válidos permitidos, el recuento de intentos de contraseña no válidos y el número de intentos de respuesta de contraseña no válidos se establecen en cero.
Se recomienda establecer la PasswordAnswerAttemptLockoutDuration propiedad en el mismo valor que la duración del bloqueo de cuenta que se especifica para el número máximo de intentos de inicio de sesión erróneos en la configuración de Active Directory. Esto presentará un comportamiento coherente de bloqueo automático para los usuarios si se bloquearon debido a intentos de inicio de sesión erróneos o a respuestas de contraseña incorrectas.
La PasswordAnswerAttemptLockoutDuration propiedad se establece en el archivo de configuración de la aplicación mediante el passwordAttemptWindow
atributo del elemento membership Element (ASP.NET Settings Schema). Si la propiedad no se establece en el archivo de configuración de la aplicación, la PasswordAnswerAttemptLockoutDuration propiedad se establece en el valor predeterminado de 10 minutos.