Partilhar via


ActiveDirectoryMembershipProvider.PasswordAttemptWindow Propriedade

Definição

Obtém a janela de tempo durante a qual as tentativas com falha consecutivas de fornecer uma senha válida ou uma resposta de senha válida são rastreadas.

public:
 virtual property int PasswordAttemptWindow { int get(); };
public override int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

Valor da propriedade

A janela de tempo, em minutos, durante a qual tentativas consecutivas com falha de fornecer uma senha válida ou uma resposta de senha válida são rastreadas. O padrão é 10 minutos. Se o intervalo entre cada tentativa com falha for maior que a configuração de PasswordAttemptWindow propriedade, a ActiveDirectoryMembershipProvider instância tratará cada tentativa com falha como se fosse a primeira tentativa com falha.

Exceções

Uma tentativa de acessar a propriedade PasswordAttemptWindow foi feita antes da inicialização da instância ActiveDirectoryMembershipProvider.

Exemplos

O exemplo de código a seguir mostra uma entrada de Web.config que configura uma ActiveDirectoryMembershipProvider instância para bloquear usuários que fazem três tentativas com falha para inserir a resposta de senha em uma janela de tempo de 10 minutos. Se o usuário estiver bloqueado, nenhuma outra tentativa de responder à pergunta de senha poderá ser feita por 15 minutos.

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider,
          System.Web, Version=2.0.3600, Culture=neutral,
          PublicKeyToken=b03f5f7f11d50a3a"
          maxInvalidPasswordAttempts="3"
          passwordAttemptWindow="10"
        passwordAnswerAttemptLockoutDuration="15" />
      </providers>
    </membership>
  </system.web>
</configuration>

Comentários

A PasswordAttemptWindow propriedade funciona em conjunto com a MaxInvalidPasswordAttempts propriedade para ajudar a proteger contra uma fonte indesejada que adivinha a senha ou a resposta de senha de um usuário associado por meio de tentativas repetidas. Quando os usuários estão tentando fazer logon, alterar a senha ou redefinir a senha, apenas um determinado número de tentativas consecutivas é permitido dentro de uma janela de tempo especificada. O período da janela de tempo é especificado pela PasswordAttemptWindow propriedade , que identifica o número de minutos permitido entre tentativas inválidas. Se o número de tentativas consecutivas com falha que um usuário faz para redefinir sua senha for igual ao valor armazenado na MaxInvalidPasswordAttempts propriedade e o tempo decorrido desde a última tentativa inválida for menor que o número de minutos especificado para a PasswordAttemptWindow propriedade, a conta de usuário será bloqueada pelo número de minutos contido na PasswordAnswerAttemptLockoutDuration propriedade. Se o intervalo entre a tentativa com falha atual e a última tentativa com falha for maior que a configuração da PasswordAttemptWindow propriedade, a tentativa inválida atual será contada como a primeira tentativa. Se uma resposta de senha válida for fornecida antes que o número máximo de tentativas inválidas permitidas seja atingido, a contagem de tentativas de resposta de senha inválidas será definida como zero. Se uma senha válida for fornecida antes que o número máximo de tentativas inválidas permitidas seja atingido, a contagem de tentativas de senha inválidas e a contagem de tentativas de resposta de senha inválidas serão definidas como zero.

Recomendamos que a PasswordAnswerAttemptLockoutDuration propriedade seja definida com o mesmo valor que a duração de bloqueio da conta especificada para o número máximo de tentativas de logon com falha na configuração do Active Directory. Isso apresentará um comportamento consistente de bloqueio automático para os usuários, independentemente de terem sido bloqueados devido a tentativas de logon com falha ou a respostas de senha incorretas.

A PasswordAnswerAttemptLockoutDuration propriedade é definida no arquivo de configuração do aplicativo usando o passwordAttemptWindow atributo do elemento Elemento de associação (ASP.NET Esquema de Configurações ). Se a propriedade não estiver definida no arquivo de configuração do aplicativo, a PasswordAnswerAttemptLockoutDuration propriedade será definida como o valor padrão de 10 minutos.

Aplica-se a

Confira também