Поделиться через


ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration Свойство

Определение

Возвращает интервал времени, на который блокируется учетная запись пользователя, из-за слишком большого числа попыток неправильного ввода пароля.

public:
 property int PasswordAnswerAttemptLockoutDuration { int get(); };
public int PasswordAnswerAttemptLockoutDuration { get; }
member this.PasswordAnswerAttemptLockoutDuration : int
Public ReadOnly Property PasswordAnswerAttemptLockoutDuration As Integer

Значение свойства

Время, в минутах, на которое пользователь заблокирован, после слишком большого числа неверных ответов пароля.

Исключения

Была предпринята попытка получить доступ к свойству PasswordAnswerAttemptLockoutDuration до того, как экземпляр ActiveDirectoryMembershipProvider был инициализирован.

Примеры

В следующем примере кода показана запись Web.config, которая настраивает ActiveDirectoryMembershipProvider экземпляр для блокировки пользователей, которые выполняют три неудачные попытки ввести ответ на пароль в течение 10 минут. Если пользователь заблокирован, дальнейшие попытки ответить на вопрос о пароле не могут быть выполнены в течение 15 минут.

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider,
          System.Web, Version=2.0.3600, Culture=neutral,
          PublicKeyToken=b03f5f7f11d50a3a"
          maxInvalidPasswordAttempts="3"
          passwordAttemptWindow="10"
          passwordAnswerAttemptLockoutDuration="15" />
      </providers>
    </membership>
  </system.web>
</configuration>

Комментарии

EnablePasswordReset Если свойство имеет значение true, пользователь должен ответить на вопрос о пароле, чтобы сбросить пароль. Если пользователю не удается предоставить правильный ответ последовательное количество раз, равное значению MaxInvalidPasswordAttempts свойства в течение периода наблюдения, указанного свойством PasswordAttemptWindow , пользователь блокирует дальнейшие попытки на количество минут, содержащихся в свойстве PasswordAnswerAttemptLockoutDuration .

Примечание

Это свойство не задает длительность блокировки пользователя после того, как не удалось ввести допустимый пароль. Сервер Active Directory обрабатывает неудачные попытки входа и не зависит от значения этого свойства. Рекомендуется задать для свойства то же значение, что PasswordAnswerAttemptLockoutDuration и длительность блокировки учетной записи, указанная для слишком большого числа неудачных попыток входа в конфигурацию Active Directory. Это обеспечит согласованное поведение автоматической блокировки для пользователей независимо от того, были ли они заблокированы из-за неудачных попыток входа или неправильных ответов по паролю.

Свойство PasswordAnswerAttemptLockoutDuration задается в файле конфигурации приложения с помощью passwordAnswerAttemptLockoutDuration атрибута элемента membership Element (ASP.NET Settings Schema). Если свойство не задано в файле конфигурации приложения, свойству PasswordAnswerAttemptLockoutDuration присваивается значение по умолчанию 30 минут.

Применяется к

См. также раздел