ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration Vlastnost
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Získejte dobu, po kterou je uživatelský účet uzamčený poté, co uživatel provede příliš mnoho chybných pokusů o odpověď na heslo.
public:
property int PasswordAnswerAttemptLockoutDuration { int get(); };public int PasswordAnswerAttemptLockoutDuration { get; }member this.PasswordAnswerAttemptLockoutDuration : intPublic ReadOnly Property PasswordAnswerAttemptLockoutDuration As IntegerHodnota vlastnosti
Doba v minutách, kdy je uživatel uzamčen po zadání příliš mnoha nesprávných odpovědí na heslo.
Výjimky
Pokus o přístup PasswordAnswerAttemptLockoutDuration k vlastnosti byl proveden před inicializována ActiveDirectoryMembershipProvider instance.
Příklady
Následující příklad kódu ukazuje položku Web.config, která nakonfiguruje ActiveDirectoryMembershipProvider instanci tak, aby zamkla uživatele, kteří v časovém intervalu 10 minut provedli tři neúspěšné pokusy o zadání hesla. Pokud je uživatel uzamčený, nemusí se po dobu 15 minut provádět žádné další pokusy o odpověď na otázku hesla.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Poznámky
EnablePasswordReset Pokud je truevlastnost , musí uživatel odpovědět na otázku s heslem, aby si heslo resetovali. Pokud se uživateli nepodaří zadat správnou odpověď po sobě jdoucí počet rovnající se MaxInvalidPasswordAttempts hodnotě vlastnosti během časového období pozorování určeného PasswordAttemptWindow vlastností, bude uživatel uzamčen z dalších pokusů o počet minut obsažených ve PasswordAnswerAttemptLockoutDuration vlastnosti.
Poznámka
Tato vlastnost nenastavuje dobu, po které je uživatel uzamčen po zadání platného hesla. Server služby Active Directory zpracovává neúspěšné pokusy o přihlášení a není ovlivněn hodnotou této vlastnosti. Doporučujeme nastavit PasswordAnswerAttemptLockoutDuration vlastnost na stejnou hodnotu jako doba trvání uzamčení účtu zadaná pro příliš mnoho neúspěšných pokusů o přihlášení v konfiguraci služby Active Directory. Uživatelé tak budou mít konzistentní chování automatického uzamčení bez ohledu na to, jestli byli uzamčeni kvůli neúspěšným pokusům o přihlášení nebo kvůli chybným odpovědím hesla.
Vlastnost PasswordAnswerAttemptLockoutDuration je nastavena v konfiguračním souboru vaší aplikace pomocí atributu passwordAnswerAttemptLockoutDurationelementu membership Element (ASP.NET Settings Schema). Pokud vlastnost není nastavena v konfiguračním souboru aplikace, PasswordAnswerAttemptLockoutDuration je vlastnost nastavena na výchozí hodnotu 30 minut.
