次の方法で共有


ActiveDirectoryMembershipProvider.PasswordAttemptWindow プロパティ

定義

有効なパスワードまたはパスワードの解答の指定までに、連続して失敗した試行を追跡する時間枠を取得します。

public:
 virtual property int PasswordAttemptWindow { int get(); };
public override int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

プロパティ値

有効なパスワードまたはパスワードの解答の指定までに、連続して失敗した試行を追跡する時間枠 (分単位)。 既定では 10 分です。 失敗と失敗の間隔が PasswordAttemptWindow プロパティの設定値より大きい場合、ActiveDirectoryMembershipProvider インスタンスでは、それぞれの失敗を最初の失敗として扱います。

例外

PasswordAttemptWindow インスタンスが初期化される前に、ActiveDirectoryMembershipProvider プロパティにアクセスしようとしました。

次のコード例は、10 分間にパスワードの回答を入力しようとして 3 回失敗したユーザーをロックアウトするようにインスタンスを構成 ActiveDirectoryMembershipProvider する Web.config エントリを示しています。 ユーザーがロックアウトされている場合、パスワードに関する質問に答えようとする試みは 15 分間行われません。

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider,
          System.Web, Version=2.0.3600, Culture=neutral,
          PublicKeyToken=b03f5f7f11d50a3a"
          maxInvalidPasswordAttempts="3"
          passwordAttemptWindow="10"
        passwordAnswerAttemptLockoutDuration="15" />
      </providers>
    </membership>
  </system.web>
</configuration>

注釈

プロパティは PasswordAttemptWindow 、 プロパティと MaxInvalidPasswordAttempts 組み合わせて動作し、メンバーシップ ユーザーのパスワードまたはパスワードの応答を繰り返し推測する不要なソースから保護するのに役立ちます。 ユーザーがログイン、パスワードの変更、またはパスワードのリセットを試みると、指定された時間枠内で一定回数の連続した試行のみが許可されます。 タイム ウィンドウの長さは、 プロパティによって PasswordAttemptWindow 指定されます。このプロパティは、無効な試行の間に許容される分数を識別します。 ユーザーがパスワードのリセットに失敗した回数が、プロパティに格納されている MaxInvalidPasswordAttempts 値と等しく、最後の無効な試行からの経過時間がプロパティに指定された PasswordAttemptWindow 分数より少ない場合、ユーザー アカウントは、プロパティに PasswordAnswerAttemptLockoutDuration 含まれる分数だけロックアウトされます。 現在の失敗した試行と最後に失敗した試行の間隔がプロパティ設定より PasswordAttemptWindow 大きい場合、現在の無効な試行は最初の試行としてカウントされます。 許可された無効な試行の最大数に達する前に有効なパスワード応答が指定された場合、無効なパスワード応答試行の数は 0 に設定されます。 許可された無効な試行の最大数に達する前に有効なパスワードが指定されている場合、無効なパスワード試行の数と無効なパスワード応答試行の数は 0 に設定されます。

このプロパティは PasswordAnswerAttemptLockoutDuration 、Active Directory 構成で失敗したログオン試行の最大数に対して指定されたアカウント ロックアウト期間と同じ値に設定することをお勧めします。 これにより、ログオン試行の失敗やパスワードの不正な回答によってロックアウトされたかどうかに関係なく、ユーザーに一貫した自動ロックアウト動作が表示されます。

プロパティはPasswordAnswerAttemptLockoutDurationmembership Element (ASP.NET Settings Schema) 要素の属性を使用してpasswordAttemptWindow、アプリケーションの構成ファイルで設定されます。 プロパティがアプリケーションの構成ファイルで設定されていない場合、 PasswordAnswerAttemptLockoutDuration プロパティは既定値の 10 分に設定されます。

適用対象

こちらもご覧ください