ActiveDirectoryMembershipProvider.MaxInvalidPasswordAttempts Właściwość
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Pobiera liczbę nieudanych prób odpowiedzi, które użytkownik może wykonać w przypadku pytania resetowania hasła.
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };public override int MaxInvalidPasswordAttempts { get; }member this.MaxInvalidPasswordAttempts : intPublic Overrides ReadOnly Property MaxInvalidPasswordAttempts As IntegerWartość właściwości
Liczba nieudanych prób udzielenia odpowiedzi na hasło, które użytkownik jest dozwolony przed zablokowaniem konta. Wartość domyślna to 5.
Wyjątki
Podjęto próbę MaxInvalidPasswordAttempts uzyskania dostępu do właściwości przed zainicjowaniem ActiveDirectoryMembershipProvider wystąpienia.
Przykłady
Poniższy przykład kodu przedstawia wpis Web.config, który konfiguruje ActiveDirectoryMembershipProvider wystąpienie w celu zablokowania użytkowników, którzy podejmą trzy nieudane próby wprowadzenia odpowiedzi na hasło w 10-minutowym przedziale czasu. Jeśli użytkownik jest zablokowany, żadne dalsze próby udzielenia odpowiedzi na pytanie dotyczące hasła mogą zostać wykonane przez 15 minut.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Uwagi
EnablePasswordReset Gdy właściwość to true, użytkownik musi odpowiedzieć na pytanie dotyczące hasła, aby zresetować swoje hasło. Użytkownik może mieć ograniczoną liczbę prób odpowiedzi w przedziale czasu określonym przez PasswordAttemptWindow właściwość . Jeśli liczba prób odpowiedzi na hasło jest większa lub równa wartości przechowywanej MaxInvalidPasswordAttempts we właściwości, użytkownik jest zablokowany z dalszych prób przez liczbę minut przechowywanych we PasswordAnswerAttemptLockoutDuration właściwości.
Uwaga
Ta właściwość nie kontroluje liczby nieudanych prób logowania, które użytkownik może wykonać przed zablokowaniem. Serwer usługi Active Directory obsługuje nieudane próby logowania i nie ma wpływu na wartość tej właściwości.
Właściwość MaxInvalidPasswordAttempts jest ustawiana w pliku konfiguracji aplikacji przy użyciu maxInvalidPasswordAttempts atrybutu elementu członkostwa (ASP.NET Settings Schema). Jeśli właściwość nie jest ustawiona w pliku konfiguracji aplikacji, MaxInvalidPasswordAttempts właściwość jest ustawiona na wartość domyślną 5.
