Udostępnij za pośrednictwem


ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration Właściwość

Definicja

Uzyskaj czas, przez który konto użytkownika jest zablokowane po wykonaniu zbyt wielu nieudanych prób odpowiedzi na hasło.

public:
 property int PasswordAnswerAttemptLockoutDuration { int get(); };
public int PasswordAnswerAttemptLockoutDuration { get; }
member this.PasswordAnswerAttemptLockoutDuration : int
Public ReadOnly Property PasswordAnswerAttemptLockoutDuration As Integer

Wartość właściwości

Czas (w minutach) zablokowany przez użytkownika po podaniu zbyt wielu nieprawidłowych odpowiedzi na hasło.

Wyjątki

Podjęto próbę PasswordAnswerAttemptLockoutDuration uzyskania dostępu do właściwości przed zainicjowaniem ActiveDirectoryMembershipProvider wystąpienia.

Przykłady

Poniższy przykład kodu przedstawia wpis Web.config, który konfiguruje ActiveDirectoryMembershipProvider wystąpienie w celu zablokowania użytkowników, którzy podejmą trzy nieudane próby wprowadzenia odpowiedzi na hasło w 10-minutowym przedziale czasu. Jeśli użytkownik jest zablokowany, żadne dalsze próby udzielenia odpowiedzi na pytanie dotyczące hasła mogą zostać wykonane przez 15 minut.

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider,
          System.Web, Version=2.0.3600, Culture=neutral,
          PublicKeyToken=b03f5f7f11d50a3a"
          maxInvalidPasswordAttempts="3"
          passwordAttemptWindow="10"
          passwordAnswerAttemptLockoutDuration="15" />
      </providers>
    </membership>
  </system.web>
</configuration>

Uwagi

EnablePasswordReset Gdy właściwość to true, użytkownik musi odpowiedzieć na pytanie dotyczące hasła, aby zresetować swoje hasło. Jeśli użytkownik nie dostarczy poprawnej odpowiedzi kolejnej liczby razy równej MaxInvalidPasswordAttempts wartości właściwości w okresie obserwacji określonym przez PasswordAttemptWindow właściwość, użytkownik jest zablokowany z dalszych prób przez liczbę minut zawartych we PasswordAnswerAttemptLockoutDuration właściwości.

Uwaga

Ta właściwość nie ustawia czasu trwania, przez który użytkownik jest zablokowany po niepowodaniu wprowadzenia prawidłowego hasła. Serwer usługi Active Directory obsługuje nieudane próby logowania i nie ma wpływu na wartość tej właściwości. Zalecamy, aby PasswordAnswerAttemptLockoutDuration właściwość została ustawiona na taką samą wartość jak czas trwania blokady konta określony dla zbyt wielu nieudanych prób logowania w konfiguracji usługi Active Directory. Spowoduje to zachowanie spójnego automatycznego blokowania użytkowników niezależnie od tego, czy zostały one zablokowane z powodu nieudanych prób logowania, czy nieudanych odpowiedzi na hasło.

Właściwość PasswordAnswerAttemptLockoutDuration jest ustawiana w pliku konfiguracji aplikacji przy użyciu passwordAnswerAttemptLockoutDuration atrybutu elementu członkostwa (ASP.NET Settings Schema). Jeśli właściwość nie jest ustawiona w pliku konfiguracji aplikacji, PasswordAnswerAttemptLockoutDuration właściwość jest ustawiona na wartość domyślną 30 minut.

Dotyczy

Zobacz też