Udostępnij za pośrednictwem


ActiveDirectoryMembershipProvider.PasswordAttemptWindow Właściwość

Definicja

Pobiera przedział czasu, w którym kolejne nieudane próby podania prawidłowego hasła lub prawidłowej odpowiedzi na hasło są śledzone.

public:
 virtual property int PasswordAttemptWindow { int get(); };
public override int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

Wartość właściwości

Przedział czasu, w minutach, w których kolejne nieudane próby podania prawidłowego hasła lub prawidłowej odpowiedzi na hasło są śledzone. Wartość domyślna to 10 minut. Jeśli interwał między poszczególnymi nieudanymi próbami jest większy niż PasswordAttemptWindow ustawienie właściwości, ActiveDirectoryMembershipProvider wystąpienie traktuje każdą nieudaną próbę tak, jakby była to pierwsza nieudana próba.

Wyjątki

Podjęto próbę PasswordAttemptWindow uzyskania dostępu do właściwości przed zainicjowaniem ActiveDirectoryMembershipProvider wystąpienia.

Przykłady

Poniższy przykład kodu przedstawia wpis Web.config, który konfiguruje ActiveDirectoryMembershipProvider wystąpienie w celu zablokowania użytkowników, którzy podejmują trzy nieudane próby wprowadzenia odpowiedzi na hasło w 10-minutowym przedziale czasu. Jeśli użytkownik jest zablokowany, przez 15 minut nie może zostać podjęta żadna dalsza próba udzielenia odpowiedzi na pytanie o hasło.

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider,
          System.Web, Version=2.0.3600, Culture=neutral,
          PublicKeyToken=b03f5f7f11d50a3a"
          maxInvalidPasswordAttempts="3"
          passwordAttemptWindow="10"
        passwordAnswerAttemptLockoutDuration="15" />
      </providers>
    </membership>
  </system.web>
</configuration>

Uwagi

Właściwość PasswordAttemptWindow działa w połączeniu z właściwością MaxInvalidPasswordAttempts , aby chronić przed niechcianym źródłem zgadywania hasła lub hasła użytkownika członkostwa za pomocą powtarzających się prób. Gdy użytkownicy próbują się zalogować, zmienić hasło lub zresetować hasło, tylko pewna liczba kolejnych prób jest dozwolona w określonym przedziale czasu. Długość okna czasu jest określana przez PasswordAttemptWindow właściwość, która identyfikuje liczbę minut dozwolonych między nieprawidłowymi próbami. Jeśli liczba kolejnych nieudanych prób zresetowania hasła przez użytkownika jest równa wartości przechowywanej MaxInvalidPasswordAttempts we właściwości, a czas, który upłynął od ostatniej nieprawidłowej próby, jest krótszy niż liczba minut określonych dla PasswordAttemptWindow właściwości, konto użytkownika zostało zablokowane przez liczbę minut zawartych w PasswordAnswerAttemptLockoutDuration właściwości. Jeśli interwał między bieżącą nieudaną próbą a ostatnią nieudaną próbą jest większy niż PasswordAttemptWindow ustawienie właściwości, bieżąca nieprawidłowa próba zostanie zliczona jako pierwsza próba. Jeśli zostanie dostarczona prawidłowa odpowiedź na hasło przed osiągnięciem maksymalnej liczby dozwolonych nieprawidłowych prób, liczba nieprawidłowych prób odpowiedzi na hasło jest ustawiona na zero. Jeśli przed osiągnięciem maksymalnej liczby dozwolonych nieprawidłowych prób zostanie podane prawidłowe hasło, liczba nieprawidłowych prób hasła i liczba nieprawidłowych prób odpowiedzi na hasło jest ustawiona na zero.

Zalecamy PasswordAnswerAttemptLockoutDuration ustawienie właściwości na tę samą wartość co czas trwania blokady konta określony dla maksymalnej liczby nieudanych prób logowania w konfiguracji usługi Active Directory. Spowoduje to zachowanie spójnej automatycznej blokady dla użytkowników, niezależnie od tego, czy zostały one zablokowane z powodu nieudanych prób logowania, czy złych odpowiedzi na hasło.

Właściwość PasswordAnswerAttemptLockoutDuration jest ustawiana w pliku konfiguracji aplikacji przy użyciu passwordAttemptWindow atrybutu elementu członkostwa (ASP.NET Schemat ustawień). Jeśli właściwość nie jest ustawiona w pliku konfiguracji aplikacji, PasswordAnswerAttemptLockoutDuration właściwość jest ustawiona na wartość domyślną 10 minut.

Dotyczy

Zobacz też