ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration Properti
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Dapatkan lamanya waktu di mana akun pengguna dikunci setelah pengguna melakukan terlalu banyak upaya jawaban kata sandi yang buruk.
public:
property int PasswordAnswerAttemptLockoutDuration { int get(); };
public int PasswordAnswerAttemptLockoutDuration { get; }
member this.PasswordAnswerAttemptLockoutDuration : int
Public ReadOnly Property PasswordAnswerAttemptLockoutDuration As Integer
Nilai Properti
Waktu, dalam menit, bahwa pengguna dikunci setelah memberikan terlalu banyak jawaban kata sandi yang salah.
Pengecualian
Upaya untuk mengakses PasswordAnswerAttemptLockoutDuration properti dilakukan sebelum ActiveDirectoryMembershipProvider instans diinisialisasi.
Contoh
Contoh kode berikut menunjukkan entri Web.config yang mengonfigurasi instans ActiveDirectoryMembershipProvider untuk mengunci pengguna yang melakukan tiga upaya gagal untuk memasukkan jawaban kata sandi dalam jendela waktu 10 menit. Jika pengguna dikunci, tidak ada upaya lebih lanjut untuk menjawab pertanyaan kata sandi yang dapat dilakukan selama 15 menit.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Keterangan
EnablePasswordReset Ketika properti adalah true
, pengguna harus menjawab pertanyaan kata sandi untuk mengatur ulang kata sandi mereka. Jika pengguna gagal memberikan jawaban yang benar beberapa kali berturut-turut sama dengan MaxInvalidPasswordAttempts nilai properti dalam periode waktu pengamatan yang ditentukan oleh PasswordAttemptWindow properti, pengguna dikunci dari upaya lebih lanjut untuk jumlah menit yang terkandung dalam PasswordAnswerAttemptLockoutDuration properti.
Catatan
Properti ini tidak mengatur durasi pengguna dikunci setelah gagal memasukkan kata sandi yang valid. Server Direktori Aktif menangani upaya masuk yang gagal dan tidak dipengaruhi oleh nilai properti ini. Kami menyarankan agar PasswordAnswerAttemptLockoutDuration properti diatur ke nilai yang sama dengan durasi penguncian akun yang ditentukan untuk terlalu banyak upaya masuk yang gagal dalam konfigurasi Direktori Aktif. Ini akan menyajikan perilaku penguncian otomatis yang konsisten bagi pengguna terlepas dari apakah mereka dikunci karena upaya masuk yang gagal atau jawaban kata sandi yang buruk.
Properti PasswordAnswerAttemptLockoutDuration diatur dalam file konfigurasi aplikasi Anda menggunakan passwordAnswerAttemptLockoutDuration
atribut elemen Element keanggotaan (ASP.NET Settings Schema). Jika properti tidak diatur dalam file konfigurasi aplikasi, PasswordAnswerAttemptLockoutDuration properti diatur ke nilai default 30 menit.