ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration Proprietà
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Ottiene l'intervallo di tempo durante il quale un account utente è bloccato dopo che l'utente ha effettuato un numero eccessivo di tentativi di risposta per la password.
public:
property int PasswordAnswerAttemptLockoutDuration { int get(); };
public int PasswordAnswerAttemptLockoutDuration { get; }
member this.PasswordAnswerAttemptLockoutDuration : int
Public ReadOnly Property PasswordAnswerAttemptLockoutDuration As Integer
Valore della proprietà
Intervallo di tempo, in minuti, durante il quale un utente è bloccato dopo aver fornito un numero eccessivo di risposte per la password errate.
Eccezioni
È stato effettuato un tentativo di accesso alla proprietà PasswordAnswerAttemptLockoutDuration prima che venisse effettuata l'inizializzazione dell'istanza della classe ActiveDirectoryMembershipProvider.
Esempio
L'esempio di codice seguente mostra una voce di Web.config che configura un'istanza ActiveDirectoryMembershipProvider per bloccare gli utenti che emettono tre tentativi non riusciti di immettere la risposta della password in un intervallo di tempo di 10 minuti. Se l'utente è bloccato, non è possibile eseguire ulteriori tentativi di rispondere alla domanda relativa alla password per 15 minuti.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Commenti
Quando la EnablePasswordReset proprietà è true
, l'utente deve rispondere alla domanda relativa alla password per reimpostare la password. Se l'utente non riesce a fornire la risposta corretta un numero consecutivo di volte uguale al valore della MaxInvalidPasswordAttempts proprietà entro il periodo di tempo di osservazione specificato dalla PasswordAttemptWindow proprietà, l'utente viene bloccato per ulteriori tentativi per il numero di minuti contenuti nella PasswordAnswerAttemptLockoutDuration proprietà.
Nota
Questa proprietà non imposta la durata di blocco di un utente dopo l'immissione di una password valida. Il server Active Directory gestisce i tentativi di accesso non riusciti e non è interessato dal valore di questa proprietà. È consigliabile impostare la PasswordAnswerAttemptLockoutDuration proprietà sullo stesso valore della durata di blocco dell'account specificata per troppi tentativi di accesso non riusciti nella configurazione di Active Directory. Ciò presenterà un comportamento coerente di blocco automatico per gli utenti indipendentemente dal fatto che siano stati bloccati a causa di tentativi di accesso non riusciti o di risposte non corrette alla password.
La PasswordAnswerAttemptLockoutDuration proprietà viene impostata nel file di configurazione dell'applicazione usando l'attributo dell'elemento passwordAnswerAttemptLockoutDuration
membership Element (ASP.NET Settings Schema). Se la proprietà non è impostata nel file di configurazione dell'applicazione, la PasswordAnswerAttemptLockoutDuration proprietà viene impostata sul valore predefinito di 30 minuti.