ActiveDirectoryMembershipProvider.PasswordAttemptWindow Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Obtient la fenêtre de temps durant laquelle sont suivis les échecs des tentatives successives pour fournir un mot de passe ou une réponse de mot de passe valide.
public:
virtual property int PasswordAttemptWindow { int get(); };public override int PasswordAttemptWindow { get; }member this.PasswordAttemptWindow : intPublic Overrides ReadOnly Property PasswordAttemptWindow As IntegerValeur de propriété
Fenêtre de temps, en minutes, durant laquelle sont suivis les échecs des tentatives successives pour fournir un mot de passe ou une réponse de mot de passe valide. La valeur par défaut est 10 minutes. Si l'intervalle entre chaque tentative non réussie est supérieur au paramètre de propriété PasswordAttemptWindow, l'instance de ActiveDirectoryMembershipProvider traite chaque tentative non réussie comme s'il s'agissait de la première tentative non réussie.
Exceptions
Une tentative d'accès à la propriété PasswordAttemptWindow a été effectuée avant l'initialisation de l'instance de ActiveDirectoryMembershipProvider.
Exemples
L’exemple de code suivant montre une entrée Web.config qui configure une ActiveDirectoryMembershipProvider instance pour verrouiller les utilisateurs qui effectuent trois tentatives infructuées d’entrer la réponse de mot de passe dans une fenêtre de temps de 10 minutes. Si l’utilisateur est verrouillé, aucune autre tentative de réponse à la question de mot de passe ne peut être effectuée pendant 15 minutes.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Remarques
La PasswordAttemptWindow propriété fonctionne conjointement avec la MaxInvalidPasswordAttempts propriété pour vous protéger contre une source indésirable qui devine le mot de passe ou la réponse de mot de passe d’un utilisateur d’appartenance par le biais de tentatives répétées. Lorsque des utilisateurs tentent de se connecter, de modifier leur mot de passe ou de réinitialiser leur mot de passe, seuls un certain nombre de tentatives consécutives sont autorisées dans une fenêtre de temps spécifiée. La durée de la fenêtre de temps est spécifiée par la PasswordAttemptWindow propriété , qui identifie le nombre de minutes autorisées entre les tentatives non valides. Si le nombre de tentatives consécutives d’échec qu’un utilisateur effectue pour réinitialiser son mot de passe est égal à la valeur stockée dans la MaxInvalidPasswordAttempts propriété et que le temps écoulé depuis la dernière tentative non valide est inférieur au nombre de minutes spécifié pour la PasswordAttemptWindow propriété, le compte d’utilisateur est verrouillé pour le nombre de minutes contenues dans la PasswordAnswerAttemptLockoutDuration propriété. Si l’intervalle entre la tentative en cours ayant échoué et la dernière tentative ayant échoué est supérieur au paramètre de propriété PasswordAttemptWindow , la tentative non valide actuelle est comptabilisée comme première tentative. Si une réponse de mot de passe valide est fournie avant que le nombre maximal de tentatives non valides autorisées soit atteint, le nombre de tentatives mot de passe-réponse non valides est défini sur zéro. Si un mot de passe valide est fourni avant que le nombre maximal de tentatives non valides autorisées soit atteint, le nombre de tentatives de mot de passe non valides et le nombre de tentatives de réponse de mot de passe non valides sont définis sur zéro.
Nous vous recommandons de définir la PasswordAnswerAttemptLockoutDuration propriété sur la même valeur que la durée de verrouillage du compte spécifiée pour le nombre maximal de tentatives d’ouverture de session ayant échoué dans la configuration Active Directory. Cela présente un comportement cohérent de verrouillage automatique pour les utilisateurs, qu’ils aient été verrouillés en raison d’échecs de tentatives d’ouverture de session ou de réponses de mot de passe incorrectes.
La PasswordAnswerAttemptLockoutDuration propriété est définie dans le fichier de configuration de votre application à l’aide de l’attribut passwordAttemptWindow de l’élément membership Element (ASP.NET Settings Schema). Si la propriété n’est pas définie dans le fichier de configuration de l’application, la PasswordAnswerAttemptLockoutDuration propriété est définie sur la valeur par défaut de 10 minutes.
S’applique à
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour