ActiveDirectoryMembershipProvider.PasswordAttemptWindow Vlastnost
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Získá časové období, během kterého jsou sledovány po sobě jdoucí neúspěšné pokusy o zadání platného hesla nebo platné heslo.
public:
virtual property int PasswordAttemptWindow { int get(); };
public override int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public Overrides ReadOnly Property PasswordAttemptWindow As Integer
Hodnota vlastnosti
Časové okno v minutách, během kterého se sledují po sobě jdoucí neúspěšné pokusy o zadání platného hesla nebo platné odpovědi na heslo. Výchozí hodnota je 10 minut. Pokud je interval mezi jednotlivými neúspěšnými pokusy větší než PasswordAttemptWindow nastavení vlastnosti, ActiveDirectoryMembershipProvider instance považuje každý neúspěšný pokus za první neúspěšný pokus.
Výjimky
Pokus o přístup PasswordAttemptWindow k vlastnosti byl proveden před ActiveDirectoryMembershipProvider inicializaci instance.
Příklady
Následující příklad kódu ukazuje Web.config položku, která konfiguruje ActiveDirectoryMembershipProvider instanci tak, aby zamkla uživatele, kteří provedli tři neúspěšné pokusy o zadání hesla v 10minutovém časovém intervalu. Pokud je uživatel uzamčený, nemusí se po dobu 15 minut provádět žádné další pokusy o odpověď na otázku hesla.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Poznámky
Vlastnost PasswordAttemptWindow pracuje ve spojení s MaxInvalidPasswordAttempts vlastností a pomáhá chránit před nežádoucím zdrojem, který uhodne heslo nebo odpověď na heslo uživatele členství prostřednictvím opakovaných pokusů. Když se uživatelé pokoušejí přihlásit, změnit heslo nebo resetovat heslo, je v zadaném časovém intervalu povolen pouze určitý počet po sobě jdoucích pokusů. Délka časového intervalu je určena PasswordAttemptWindow vlastností , která určuje počet minut povolených mezi neplatnými pokusy. Pokud se počet po sobě jdoucích neúspěšných pokusů uživatele o resetování hesla rovná hodnotě uložené ve MaxInvalidPasswordAttempts vlastnosti a čas, který uplynul od posledního neplatného pokusu, je menší než počet minut zadaný pro PasswordAttemptWindow vlastnost, pak je uživatelský účet uzamčený na počet minut obsažených ve PasswordAnswerAttemptLockoutDuration vlastnosti. Pokud je interval mezi aktuálním neúspěšným pokusem a posledním neúspěšným pokusem delší než PasswordAttemptWindow nastavení vlastnosti, započítá se aktuální neplatný pokus jako první pokus. Pokud je před dosažením maximálního počtu povolených neplatných pokusů zadána platná odpověď na heslo, nastaví se počet neplatných pokusů o odpověď na heslo na nulu. Pokud je před dosažením maximálního počtu povolených neplatných pokusů zadáno platné heslo, nastaví se počet neplatných pokusů o zadání hesla a počet neplatných pokusů o odpověď na heslo na nulu.
Doporučujeme nastavit PasswordAnswerAttemptLockoutDuration vlastnost na stejnou hodnotu jako dobu uzamčení účtu, která je zadaná pro maximální počet neúspěšných pokusů o přihlášení v konfiguraci služby Active Directory. To zajistí konzistentní chování automatického uzamčení uživatelů bez ohledu na to, jestli byli uzamčeni kvůli neúspěšným pokusům o přihlášení nebo kvůli chybnému zadání hesla.
Vlastnost PasswordAnswerAttemptLockoutDuration se nastavuje v konfiguračním souboru vaší aplikace pomocí atributu passwordAttemptWindow
elementu membership Element (ASP.NET Schéma nastavení). Pokud vlastnost není nastavena v konfiguračním souboru aplikace, PasswordAnswerAttemptLockoutDuration je vlastnost nastavena na výchozí hodnotu 10 minut.