Condividi tramite


ActiveDirectoryMembershipProvider.PasswordAttemptWindow Proprietà

Definizione

Ottiene l'intervallo di tempo in cui vengono registrati i tentativi consecutivi non riusciti di fornire una password o una risposta per la password valida.

public:
 virtual property int PasswordAttemptWindow { int get(); };
public override int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

Valore della proprietà

Intervallo di tempo in minuti in cui vengono registrati i tentativi consecutivi non riusciti di fornire una password o una risposta per la password valida. Il valore predefinito è 10 minuti. Se l'intervallo tra un tentativo non riuscito e l'altro è maggiore dell'impostazione della proprietà PasswordAttemptWindow, l'istanza della classe ActiveDirectoryMembershipProvider considera ogni tentativo non riuscito come se fosse il primo.

Eccezioni

È stato effettuato un tentativo di accesso alla proprietà PasswordAttemptWindow prima che venisse effettuata l'inizializzazione dell'istanza della classe ActiveDirectoryMembershipProvider.

Esempio

L'esempio di codice seguente mostra una voce di Web.config che configura un'istanza ActiveDirectoryMembershipProvider per bloccare gli utenti che emettono tre tentativi non riusciti di immettere la risposta della password in un intervallo di tempo di 10 minuti. Se l'utente è bloccato, non è possibile eseguire ulteriori tentativi di rispondere alla domanda relativa alla password per 15 minuti.

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider,
          System.Web, Version=2.0.3600, Culture=neutral,
          PublicKeyToken=b03f5f7f11d50a3a"
          maxInvalidPasswordAttempts="3"
          passwordAttemptWindow="10"
        passwordAnswerAttemptLockoutDuration="15" />
      </providers>
    </membership>
  </system.web>
</configuration>

Commenti

La PasswordAttemptWindow proprietà funziona insieme alla MaxInvalidPasswordAttempts proprietà per proteggersi da un'origine indesiderata che indovina la password o la risposta password di un utente di appartenenza tramite tentativi ripetuti. Quando gli utenti tentano di accedere, modificare la password o reimpostare la password, solo un determinato numero di tentativi consecutivi è consentito entro un intervallo di tempo specificato. La durata dell'intervallo di tempo viene specificata dalla PasswordAttemptWindow proprietà , che identifica il numero di minuti consentiti tra tentativi non validi. Se il numero di tentativi consecutivi non riusciti effettuati da un utente per reimpostare la password è uguale al valore archiviato nella MaxInvalidPasswordAttempts proprietà e il tempo trascorso dall'ultimo tentativo non valido è inferiore al numero di minuti specificato per la PasswordAttemptWindow proprietà, l'account utente viene bloccato per il numero di minuti contenuti nella PasswordAnswerAttemptLockoutDuration proprietà. Se l'intervallo tra il tentativo corrente non riuscito e l'ultimo tentativo non riuscito è maggiore dell'impostazione della PasswordAttemptWindow proprietà, il tentativo non valido corrente viene conteggiato come primo tentativo. Se viene fornita una risposta password valida prima che venga raggiunto il numero massimo di tentativi non validi consentiti, il numero di tentativi di risposta alla password non validi viene impostato su zero. Se viene specificata una password valida prima che venga raggiunto il numero massimo di tentativi non validi consentiti, il numero di tentativi di password non validi e il numero di tentativi di risposta password non validi vengono impostati su zero.

È consigliabile impostare la PasswordAnswerAttemptLockoutDuration proprietà sullo stesso valore della durata di blocco dell'account specificata per il numero massimo di tentativi di accesso non riusciti nella configurazione di Active Directory. Ciò presenterà un comportamento coerente di blocco automatico per gli utenti che sono stati bloccati a causa di tentativi di accesso non riusciti o di risposte non corrette alla password.

La PasswordAnswerAttemptLockoutDuration proprietà viene impostata nel file di configurazione dell'applicazione usando l'attributo dell'elemento passwordAttemptWindowmembership Element (ASP.NET Settings Schema). Se la proprietà non è impostata nel file di configurazione dell'applicazione, la PasswordAnswerAttemptLockoutDuration proprietà viene impostata sul valore predefinito di 10 minuti.

Si applica a

Vedi anche