Compartir a través de


ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration Propiedad

Definición

Obtiene el tiempo durante el cuál permanece bloqueada una cuenta de usuario después de hacer el usuario demasiados intentos de respuesta de contraseña incorrecta.

public:
 property int PasswordAnswerAttemptLockoutDuration { int get(); };
public int PasswordAnswerAttemptLockoutDuration { get; }
member this.PasswordAnswerAttemptLockoutDuration : int
Public ReadOnly Property PasswordAnswerAttemptLockoutDuration As Integer

Valor de propiedad

El tiempo, en minutos, que un usuario permanece bloqueado después de proporcionar demasiadas respuestas de contraseña incorrectas.

Excepciones

Se ha intentado obtener acceso a la propiedad PasswordAnswerAttemptLockoutDuration antes de inicializar la instancia de ActiveDirectoryMembershipProvider.

Ejemplos

En el ejemplo de código siguiente se muestra una entrada de Web.config que configura una ActiveDirectoryMembershipProvider instancia para bloquear a los usuarios que realizan tres intentos erróneos de escribir la respuesta de contraseña en un período de tiempo de 10 minutos. Si el usuario está bloqueado, no se puede realizar ningún intento adicional de responder a la pregunta de contraseña durante 15 minutos.

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider,
          System.Web, Version=2.0.3600, Culture=neutral,
          PublicKeyToken=b03f5f7f11d50a3a"
          maxInvalidPasswordAttempts="3"
          passwordAttemptWindow="10"
          passwordAnswerAttemptLockoutDuration="15" />
      </providers>
    </membership>
  </system.web>
</configuration>

Comentarios

Cuando la EnablePasswordReset propiedad es true, el usuario debe responder a la pregunta de contraseña para restablecer su contraseña. Si el usuario no proporciona la respuesta correcta un número consecutivo de veces igual al valor de la MaxInvalidPasswordAttempts propiedad dentro del período de tiempo de observación especificado por la PasswordAttemptWindow propiedad, el usuario se bloquea de más intentos para el número de minutos contenidos en la PasswordAnswerAttemptLockoutDuration propiedad .

Nota

Esta propiedad no establece la duración que un usuario está bloqueado después de no especificar una contraseña válida. El servidor de Active Directory controla los intentos de inicio de sesión erróneos y no se ve afectado por el valor de esta propiedad. Se recomienda establecer la PasswordAnswerAttemptLockoutDuration propiedad en el mismo valor que la duración del bloqueo de cuenta especificada para demasiados intentos de inicio de sesión erróneos en la configuración de Active Directory. Esto presentará un comportamiento coherente de bloqueo automático para los usuarios independientemente de si se bloquearon debido a intentos de inicio de sesión erróneos o a respuestas de contraseña incorrectas.

La PasswordAnswerAttemptLockoutDuration propiedad se establece en el archivo de configuración de la aplicación mediante el passwordAnswerAttemptLockoutDuration atributo del elemento membership Element (ASP.NET Settings Schema). Si la propiedad no está establecida en el archivo de configuración de la aplicación, la PasswordAnswerAttemptLockoutDuration propiedad se establece en el valor predeterminado de 30 minutos.

Se aplica a

Consulte también