ActiveDirectoryMembershipProvider.PasswordAttemptWindow Propriedade
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obtém a janela de tempo durante a qual as tentativas com falha consecutivas de fornecer uma senha válida ou uma resposta de senha válida são rastreadas.
public:
virtual property int PasswordAttemptWindow { int get(); };public override int PasswordAttemptWindow { get; }member this.PasswordAttemptWindow : intPublic Overrides ReadOnly Property PasswordAttemptWindow As IntegerValor da propriedade
A janela de tempo, em minutos, durante a qual tentativas consecutivas com falha de fornecer uma senha válida ou uma resposta de senha válida são rastreadas. O padrão é 10 minutos. Se o intervalo entre cada tentativa com falha for maior que a configuração de PasswordAttemptWindow propriedade, a ActiveDirectoryMembershipProvider instância tratará cada tentativa com falha como se fosse a primeira tentativa com falha.
Exceções
Uma tentativa de acessar a propriedade PasswordAttemptWindow foi feita antes da inicialização da instância ActiveDirectoryMembershipProvider.
Exemplos
O exemplo de código a seguir mostra uma entrada de Web.config que configura uma ActiveDirectoryMembershipProvider instância para bloquear usuários que fazem três tentativas com falha para inserir a resposta de senha em uma janela de tempo de 10 minutos. Se o usuário estiver bloqueado, nenhuma outra tentativa de responder à pergunta de senha poderá ser feita por 15 minutos.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Comentários
A PasswordAttemptWindow propriedade funciona em conjunto com a MaxInvalidPasswordAttempts propriedade para ajudar a proteger contra uma fonte indesejada que adivinha a senha ou a resposta de senha de um usuário associado por meio de tentativas repetidas. Quando os usuários estão tentando fazer logon, alterar a senha ou redefinir a senha, apenas um determinado número de tentativas consecutivas é permitido dentro de uma janela de tempo especificada. O período da janela de tempo é especificado pela PasswordAttemptWindow propriedade , que identifica o número de minutos permitido entre tentativas inválidas. Se o número de tentativas consecutivas com falha que um usuário faz para redefinir sua senha for igual ao valor armazenado na MaxInvalidPasswordAttempts propriedade e o tempo decorrido desde a última tentativa inválida for menor que o número de minutos especificado para a PasswordAttemptWindow propriedade, a conta de usuário será bloqueada pelo número de minutos contido na PasswordAnswerAttemptLockoutDuration propriedade. Se o intervalo entre a tentativa com falha atual e a última tentativa com falha for maior que a configuração da PasswordAttemptWindow propriedade, a tentativa inválida atual será contada como a primeira tentativa. Se uma resposta de senha válida for fornecida antes que o número máximo de tentativas inválidas permitidas seja atingido, a contagem de tentativas de resposta de senha inválidas será definida como zero. Se uma senha válida for fornecida antes que o número máximo de tentativas inválidas permitidas seja atingido, a contagem de tentativas de senha inválidas e a contagem de tentativas de resposta de senha inválidas serão definidas como zero.
Recomendamos que a PasswordAnswerAttemptLockoutDuration propriedade seja definida com o mesmo valor que a duração de bloqueio da conta especificada para o número máximo de tentativas de logon com falha na configuração do Active Directory. Isso apresentará um comportamento consistente de bloqueio automático para os usuários, independentemente de terem sido bloqueados devido a tentativas de logon com falha ou a respostas de senha incorretas.
A PasswordAnswerAttemptLockoutDuration propriedade é definida no arquivo de configuração do aplicativo usando o passwordAttemptWindow atributo do elemento Elemento de associação (ASP.NET Esquema de Configurações ). Se a propriedade não estiver definida no arquivo de configuração do aplicativo, a PasswordAnswerAttemptLockoutDuration propriedade será definida como o valor padrão de 10 minutos.
