ActiveDirectoryMembershipProvider.MaxInvalidPasswordAttempts Propiedad
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Obtiene el número de intentos de respuesta incorrecta que se permite a un usuario para la pregunta de restablecimiento de contraseña.
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };public override int MaxInvalidPasswordAttempts { get; }member this.MaxInvalidPasswordAttempts : intPublic Overrides ReadOnly Property MaxInvalidPasswordAttempts As IntegerValor de propiedad
El número de intentos de respuesta de contraseña incorrecta que se permiten a un usuario antes de que se bloquee la cuenta. El valor predeterminado es 5.
Excepciones
Se ha intentado obtener acceso a la propiedad MaxInvalidPasswordAttempts antes de inicializar la instancia de ActiveDirectoryMembershipProvider.
Ejemplos
En el ejemplo de código siguiente se muestra una entrada de Web.config que configura una ActiveDirectoryMembershipProvider instancia para bloquear a los usuarios que realizan tres intentos erróneos de escribir la respuesta de contraseña en un período de tiempo de 10 minutos. Si el usuario está bloqueado, no se puede realizar ningún intento adicional de responder a la pregunta de contraseña durante 15 minutos.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Comentarios
Cuando la EnablePasswordReset propiedad es true, el usuario debe responder a la pregunta de contraseña para restablecer su contraseña. Se permite al usuario un número limitado de intentos de respuesta dentro del período de tiempo establecido por la PasswordAttemptWindow propiedad . Si el número de intentos de respuesta de contraseña es mayor o igual que el valor almacenado en la MaxInvalidPasswordAttempts propiedad , el usuario se bloquea de más intentos durante el número de minutos almacenados en la PasswordAnswerAttemptLockoutDuration propiedad .
Nota
Esta propiedad no controla el número de intentos de inicio de sesión erróneos que un usuario puede realizar antes de bloquearse. El servidor de Active Directory controla los intentos de inicio de sesión erróneos y no se ve afectado por el valor de esta propiedad.
La MaxInvalidPasswordAttempts propiedad se establece en el archivo de configuración de la aplicación mediante el maxInvalidPasswordAttempts atributo del elemento membership Element (ASP.NET Settings Schema). Si la propiedad no se establece en el archivo de configuración de la aplicación, la MaxInvalidPasswordAttempts propiedad se establece en el valor predeterminado de 5.
