Sdílet prostřednictvím


ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration Vlastnost

Definice

Získejte dobu, po kterou je uživatelský účet uzamčený poté, co uživatel provede příliš mnoho chybných pokusů o odpověď na heslo.

public:
 property int PasswordAnswerAttemptLockoutDuration { int get(); };
public int PasswordAnswerAttemptLockoutDuration { get; }
member this.PasswordAnswerAttemptLockoutDuration : int
Public ReadOnly Property PasswordAnswerAttemptLockoutDuration As Integer

Hodnota vlastnosti

Doba v minutách, kdy je uživatel uzamčen po zadání příliš mnoha nesprávných odpovědí na heslo.

Výjimky

Pokus o přístup PasswordAnswerAttemptLockoutDuration k vlastnosti byl proveden před inicializována ActiveDirectoryMembershipProvider instance.

Příklady

Následující příklad kódu ukazuje položku Web.config, která nakonfiguruje ActiveDirectoryMembershipProvider instanci tak, aby zamkla uživatele, kteří v časovém intervalu 10 minut provedli tři neúspěšné pokusy o zadání hesla. Pokud je uživatel uzamčený, nemusí se po dobu 15 minut provádět žádné další pokusy o odpověď na otázku hesla.

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider,
          System.Web, Version=2.0.3600, Culture=neutral,
          PublicKeyToken=b03f5f7f11d50a3a"
          maxInvalidPasswordAttempts="3"
          passwordAttemptWindow="10"
          passwordAnswerAttemptLockoutDuration="15" />
      </providers>
    </membership>
  </system.web>
</configuration>

Poznámky

EnablePasswordReset Pokud je truevlastnost , musí uživatel odpovědět na otázku s heslem, aby si heslo resetovali. Pokud se uživateli nepodaří zadat správnou odpověď po sobě jdoucí počet rovnající se MaxInvalidPasswordAttempts hodnotě vlastnosti během časového období pozorování určeného PasswordAttemptWindow vlastností, bude uživatel uzamčen z dalších pokusů o počet minut obsažených ve PasswordAnswerAttemptLockoutDuration vlastnosti.

Poznámka

Tato vlastnost nenastavuje dobu, po které je uživatel uzamčen po zadání platného hesla. Server služby Active Directory zpracovává neúspěšné pokusy o přihlášení a není ovlivněn hodnotou této vlastnosti. Doporučujeme nastavit PasswordAnswerAttemptLockoutDuration vlastnost na stejnou hodnotu jako doba trvání uzamčení účtu zadaná pro příliš mnoho neúspěšných pokusů o přihlášení v konfiguraci služby Active Directory. Uživatelé tak budou mít konzistentní chování automatického uzamčení bez ohledu na to, jestli byli uzamčeni kvůli neúspěšným pokusům o přihlášení nebo kvůli chybným odpovědím hesla.

Vlastnost PasswordAnswerAttemptLockoutDuration je nastavena v konfiguračním souboru vaší aplikace pomocí atributu passwordAnswerAttemptLockoutDurationelementu membership Element (ASP.NET Settings Schema). Pokud vlastnost není nastavena v konfiguračním souboru aplikace, PasswordAnswerAttemptLockoutDuration je vlastnost nastavena na výchozí hodnotu 30 minut.

Platí pro

Viz také