ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration Właściwość
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Uzyskaj czas, przez który konto użytkownika jest zablokowane po wykonaniu zbyt wielu nieudanych prób odpowiedzi na hasło.
public:
property int PasswordAnswerAttemptLockoutDuration { int get(); };public int PasswordAnswerAttemptLockoutDuration { get; }member this.PasswordAnswerAttemptLockoutDuration : intPublic ReadOnly Property PasswordAnswerAttemptLockoutDuration As IntegerWartość właściwości
Czas (w minutach) zablokowany przez użytkownika po podaniu zbyt wielu nieprawidłowych odpowiedzi na hasło.
Wyjątki
Podjęto próbę PasswordAnswerAttemptLockoutDuration uzyskania dostępu do właściwości przed zainicjowaniem ActiveDirectoryMembershipProvider wystąpienia.
Przykłady
Poniższy przykład kodu przedstawia wpis Web.config, który konfiguruje ActiveDirectoryMembershipProvider wystąpienie w celu zablokowania użytkowników, którzy podejmą trzy nieudane próby wprowadzenia odpowiedzi na hasło w 10-minutowym przedziale czasu. Jeśli użytkownik jest zablokowany, żadne dalsze próby udzielenia odpowiedzi na pytanie dotyczące hasła mogą zostać wykonane przez 15 minut.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Uwagi
EnablePasswordReset Gdy właściwość to true, użytkownik musi odpowiedzieć na pytanie dotyczące hasła, aby zresetować swoje hasło. Jeśli użytkownik nie dostarczy poprawnej odpowiedzi kolejnej liczby razy równej MaxInvalidPasswordAttempts wartości właściwości w okresie obserwacji określonym przez PasswordAttemptWindow właściwość, użytkownik jest zablokowany z dalszych prób przez liczbę minut zawartych we PasswordAnswerAttemptLockoutDuration właściwości.
Uwaga
Ta właściwość nie ustawia czasu trwania, przez który użytkownik jest zablokowany po niepowodaniu wprowadzenia prawidłowego hasła. Serwer usługi Active Directory obsługuje nieudane próby logowania i nie ma wpływu na wartość tej właściwości. Zalecamy, aby PasswordAnswerAttemptLockoutDuration właściwość została ustawiona na taką samą wartość jak czas trwania blokady konta określony dla zbyt wielu nieudanych prób logowania w konfiguracji usługi Active Directory. Spowoduje to zachowanie spójnego automatycznego blokowania użytkowników niezależnie od tego, czy zostały one zablokowane z powodu nieudanych prób logowania, czy nieudanych odpowiedzi na hasło.
Właściwość PasswordAnswerAttemptLockoutDuration jest ustawiana w pliku konfiguracji aplikacji przy użyciu passwordAnswerAttemptLockoutDuration atrybutu elementu członkostwa (ASP.NET Settings Schema). Jeśli właściwość nie jest ustawiona w pliku konfiguracji aplikacji, PasswordAnswerAttemptLockoutDuration właściwość jest ustawiona na wartość domyślną 30 minut.
