Compartir vía


ActiveDirectoryMembershipProvider.MaxInvalidPasswordAttempts Propiedad

Definición

Obtiene el número de intentos de respuesta incorrecta que se permite a un usuario para la pregunta de restablecimiento de contraseña.

public:
 virtual property int MaxInvalidPasswordAttempts { int get(); };
public override int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer

Valor de propiedad

El número de intentos de respuesta de contraseña incorrecta que se permiten a un usuario antes de que se bloquee la cuenta. El valor predeterminado es 5.

Excepciones

Se ha intentado obtener acceso a la propiedad MaxInvalidPasswordAttempts antes de inicializar la instancia de ActiveDirectoryMembershipProvider.

Ejemplos

En el ejemplo de código siguiente se muestra una entrada de Web.config que configura una ActiveDirectoryMembershipProvider instancia para bloquear a los usuarios que realizan tres intentos erróneos de escribir la respuesta de contraseña en un período de tiempo de 10 minutos. Si el usuario está bloqueado, no se puede realizar ningún intento adicional de responder a la pregunta de contraseña durante 15 minutos.

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider,
          System.Web, Version=2.0.3600, Culture=neutral,
          PublicKeyToken=b03f5f7f11d50a3a"
          maxInvalidPasswordAttempts="3"
          passwordAttemptWindow="10"
          passwordAnswerAttemptLockoutDuration="15" />
      </providers>
    </membership>
  </system.web>
</configuration>

Comentarios

Cuando la EnablePasswordReset propiedad es true, el usuario debe responder a la pregunta de contraseña para restablecer su contraseña. Se permite al usuario un número limitado de intentos de respuesta dentro del período de tiempo establecido por la PasswordAttemptWindow propiedad . Si el número de intentos de respuesta de contraseña es mayor o igual que el valor almacenado en la MaxInvalidPasswordAttempts propiedad , el usuario se bloquea de más intentos durante el número de minutos almacenados en la PasswordAnswerAttemptLockoutDuration propiedad .

Nota

Esta propiedad no controla el número de intentos de inicio de sesión erróneos que un usuario puede realizar antes de bloquearse. El servidor de Active Directory controla los intentos de inicio de sesión erróneos y no se ve afectado por el valor de esta propiedad.

La MaxInvalidPasswordAttempts propiedad se establece en el archivo de configuración de la aplicación mediante el maxInvalidPasswordAttempts atributo del elemento membership Element (ASP.NET Settings Schema). Si la propiedad no se establece en el archivo de configuración de la aplicación, la MaxInvalidPasswordAttempts propiedad se establece en el valor predeterminado de 5.

Se aplica a

Consulte también