ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration Propriedade
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obter o período durante o qual uma conta de usuário é bloqueada depois que o usuário faz muitas tentativas de resposta de senha incorretas.
public:
property int PasswordAnswerAttemptLockoutDuration { int get(); };public int PasswordAnswerAttemptLockoutDuration { get; }member this.PasswordAnswerAttemptLockoutDuration : intPublic ReadOnly Property PasswordAnswerAttemptLockoutDuration As IntegerValor da propriedade
O tempo, em minutos, em que um usuário é bloqueado depois de fornecer muitas respostas de senha incorretas.
Exceções
Uma tentativa de acessar a propriedade PasswordAnswerAttemptLockoutDuration foi feita antes da inicialização da instância ActiveDirectoryMembershipProvider.
Exemplos
O exemplo de código a seguir mostra uma entrada de Web.config que configura uma ActiveDirectoryMembershipProvider instância para bloquear usuários que fazem três tentativas com falha para inserir a resposta de senha em uma janela de tempo de 10 minutos. Se o usuário estiver bloqueado, nenhuma outra tentativa de responder à pergunta de senha poderá ser feita por 15 minutos.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Comentários
Quando a EnablePasswordReset propriedade é true, o usuário deve responder à pergunta de senha para redefinir sua senha. Se o usuário não fornecer a resposta correta um número consecutivo de vezes igual ao MaxInvalidPasswordAttempts valor da propriedade dentro do período de tempo de observação especificado pela PasswordAttemptWindow propriedade , o usuário será bloqueado de novas tentativas para o número de minutos contidos PasswordAnswerAttemptLockoutDuration na propriedade.
Observação
Essa propriedade não define a duração em que um usuário é bloqueado após não inserir uma senha válida. O servidor do Active Directory lida com tentativas de logon com falha e não é afetado pelo valor dessa propriedade. Recomendamos que a PasswordAnswerAttemptLockoutDuration propriedade seja definida com o mesmo valor que a duração de bloqueio de conta especificada para muitas tentativas de logon com falha na configuração do Active Directory. Isso apresentará um comportamento consistente de bloqueio automático para os usuários, independentemente de terem sido bloqueados devido a tentativas de logon com falha ou a respostas de senha incorretas.
A PasswordAnswerAttemptLockoutDuration propriedade é definida no arquivo de configuração do aplicativo usando o passwordAnswerAttemptLockoutDuration atributo do elemento Elemento de associação (ASP.NET Esquema de Configurações ). Se a propriedade não estiver definida no arquivo de configuração do aplicativo, a PasswordAnswerAttemptLockoutDuration propriedade será definida como o valor padrão de 30 minutos.
Aplica-se a
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de