ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Obtient la durée pendant laquelle un compte d'utilisateur est verrouillé lorsque l'utilisateur a fourni une réponse de mot de passe incorrecte un trop grand nombre de fois.
public:
property int PasswordAnswerAttemptLockoutDuration { int get(); };public int PasswordAnswerAttemptLockoutDuration { get; }member this.PasswordAnswerAttemptLockoutDuration : intPublic ReadOnly Property PasswordAnswerAttemptLockoutDuration As IntegerValeur de propriété
Durée, en minutes, pendant laquelle un utilisateur est verrouillé après avoir fourni des réponses de mot de passe incorrectes un trop grand nombre de fois.
Exceptions
Une tentative d'accès à la propriété PasswordAnswerAttemptLockoutDuration a été effectuée avant l'initialisation de l'instance de ActiveDirectoryMembershipProvider.
Exemples
L’exemple de code suivant montre une entrée Web.config qui configure une ActiveDirectoryMembershipProvider instance pour verrouiller les utilisateurs qui ont effectué trois tentatives ayant échoué d’entrer la réponse de mot de passe dans une fenêtre de temps de 10 minutes. Si l’utilisateur est verrouillé, aucune autre tentative de réponse à la question du mot de passe ne peut être effectuée pendant 15 minutes.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Remarques
Lorsque la EnablePasswordReset propriété est true, l’utilisateur doit répondre à la question du mot de passe pour réinitialiser son mot de passe. Si l’utilisateur ne parvient pas à fournir la réponse correcte, un nombre consécutif de fois égal à la MaxInvalidPasswordAttempts valeur de propriété dans la période d’observation spécifiée par la PasswordAttemptWindow propriété, l’utilisateur est verrouillé en dehors des tentatives supplémentaires pour le nombre de minutes contenues dans la PasswordAnswerAttemptLockoutDuration propriété.
Notes
Cette propriété ne définit pas la durée pendant laquelle un utilisateur est verrouillé après l’échec de l’entrée d’un mot de passe valide. Le serveur Active Directory gère les tentatives d’ouverture de session ayant échoué et n’est pas affecté par la valeur de cette propriété. Nous vous recommandons de définir la PasswordAnswerAttemptLockoutDuration propriété sur la même valeur que la durée de verrouillage du compte spécifiée pour un trop grand nombre de tentatives d’ouverture de session ayant échoué dans la configuration Active Directory. Cela présente un comportement cohérent de verrouillage automatique pour les utilisateurs, qu’ils aient été verrouillés en raison d’échecs de tentatives d’ouverture de session ou de réponses de mot de passe incorrectes.
La PasswordAnswerAttemptLockoutDuration propriété est définie dans le fichier de configuration de votre application à l’aide de l’attribut passwordAnswerAttemptLockoutDuration de l’élément membership (ASP.NET Paramètres Schema). Si la propriété n’est pas définie dans le fichier de configuration de l’application, la PasswordAnswerAttemptLockoutDuration propriété est définie sur la valeur par défaut de 30 minutes.