Freigeben über


ActiveDirectoryMembershipProvider.PasswordAttemptWindow Eigenschaft

Definition

Ruft das Zeitfenster ab, in dem aufeinander folgende fehlerhafte Versuche, ein gültiges Kennwort oder eine gültige Kennwortantwort bereitzustellen, nachverfolgt werden.

public:
 virtual property int PasswordAttemptWindow { int get(); };
public override int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

Eigenschaftswert

Das Zeitfenster, in Minuten, in dem aufeinander folgende fehlerhafte Versuche, ein gültiges Kennwort oder eine gültige Kennwortantwort bereitzustellen, nachverfolgt werden. Standardwert: 10 Minuten. Wenn der Zeitraum zwischen den fehlgeschlagenen Versuchen größer als die Einstellung der PasswordAttemptWindow-Eigenschaft ist, behandelt die ActiveDirectoryMembershipProvider-Instanz jeden fehlerhaften Versuch so, als ob dies der erste fehlerhafte Versuch ist.

Ausnahmen

Vor Initialisierung der PasswordAttemptWindow-Instanz wurde versucht, auf die ActiveDirectoryMembershipProvider-Eigenschaft zuzugreifen.

Beispiele

Das folgende Codebeispiel zeigt einen Web.config-Eintrag, der eine ActiveDirectoryMembershipProvider Instanz so konfiguriert, dass Benutzer gesperrt werden, die drei fehlgeschlagene Versuche unternehmen, die Kennwortantwort in einem 10-minütigen Zeitfenster einzugeben. Wenn der Benutzer gesperrt ist, können 15 Minuten lang keine weiteren Versuche zur Beantwortung der Kennwortfrage unternommen werden.

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider,
          System.Web, Version=2.0.3600, Culture=neutral,
          PublicKeyToken=b03f5f7f11d50a3a"
          maxInvalidPasswordAttempts="3"
          passwordAttemptWindow="10"
        passwordAnswerAttemptLockoutDuration="15" />
      </providers>
    </membership>
  </system.web>
</configuration>

Hinweise

Die PasswordAttemptWindow -Eigenschaft arbeitet in Verbindung mit der MaxInvalidPasswordAttempts -Eigenschaft, um sich vor einer unerwünschten Quelle zu schützen, die das Kennwort oder die Kennwortantwort eines Mitgliedschaftsbenutzers durch wiederholte Versuche erraten. Wenn Benutzer versuchen, sich anzumelden, ihr Kennwort zu ändern oder ihr Kennwort zurückzusetzen, ist nur eine bestimmte Anzahl aufeinanderfolgender Versuche innerhalb eines angegebenen Zeitfensters zulässig. Die Länge des Zeitfensters wird durch die PasswordAttemptWindow -Eigenschaft angegeben, die die Anzahl der zulässigen Minuten zwischen ungültigen Versuchen angibt. Wenn die Anzahl der aufeinanderfolgenden fehlgeschlagenen Versuche, die ein Benutzer zum Zurücksetzen seines Kennworts vornimmt, dem in der MaxInvalidPasswordAttempts -Eigenschaft gespeicherten Wert entspricht und die Zeit, die seit dem letzten ungültigen Versuch verstrichen ist, kleiner ist als die Anzahl von Minuten, die für die PasswordAttemptWindow Eigenschaft angegeben ist, wird das Benutzerkonto für die In der PasswordAnswerAttemptLockoutDuration -Eigenschaft enthaltene Anzahl von Minuten gesperrt. Wenn das Intervall zwischen dem aktuellen fehlgeschlagenen Versuch und dem letzten fehlgeschlagenen Versuch größer als die PasswordAttemptWindow Eigenschaftseinstellung ist, wird der aktuelle ungültige Versuch als erster Versuch gezählt. Wenn eine gültige Kennwortantwort angegeben wird, bevor die maximale Anzahl zulässiger ungültiger Versuche erreicht wird, wird die Anzahl der ungültigen Kennwortantwortversuche auf 0 festgelegt. Wenn ein gültiges Kennwort angegeben wird, bevor die maximale Anzahl zulässiger ungültiger Versuche erreicht wird, werden die Anzahl der ungültigen Kennwortversuche und die Anzahl ungültiger Kennwortantwortversuche auf 0 festgelegt.

Es wird empfohlen, die PasswordAnswerAttemptLockoutDuration -Eigenschaft auf den gleichen Wert wie die Kontosperrdauer festzulegen, die für die maximale Anzahl von fehlgeschlagenen Anmeldeversuchen in der Active Directory-Konfiguration angegeben ist. Dies stellt ein konsistentes Verhalten der automatischen Sperrung für Benutzer dar, unabhängig davon, ob sie aufgrund fehlgeschlagener Anmeldeversuche oder fehlerhafter Kennwortantworten gesperrt wurden.

Die PasswordAnswerAttemptLockoutDuration -Eigenschaft wird in der Konfigurationsdatei Ihrer Anwendung mit dem passwordAttemptWindow Attribut des Membership-Elements (ASP.NET Settings Schema) festgelegt. Wenn die Eigenschaft in der Konfigurationsdatei der Anwendung nicht festgelegt ist, wird die PasswordAnswerAttemptLockoutDuration Eigenschaft auf den Standardwert von 10 Minuten festgelegt.

Gilt für:

Weitere Informationen