ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration Свойство
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Возвращает интервал времени, на который блокируется учетная запись пользователя, из-за слишком большого числа попыток неправильного ввода пароля.
public:
property int PasswordAnswerAttemptLockoutDuration { int get(); };public int PasswordAnswerAttemptLockoutDuration { get; }member this.PasswordAnswerAttemptLockoutDuration : intPublic ReadOnly Property PasswordAnswerAttemptLockoutDuration As IntegerЗначение свойства
Время, в минутах, на которое пользователь заблокирован, после слишком большого числа неверных ответов пароля.
Исключения
Была предпринята попытка получить доступ к свойству PasswordAnswerAttemptLockoutDuration до того, как экземпляр ActiveDirectoryMembershipProvider был инициализирован.
Примеры
В следующем примере кода показана запись Web.config, которая настраивает ActiveDirectoryMembershipProvider экземпляр для блокировки пользователей, которые выполняют три неудачных попытки ввести ответ на пароль в 10-минутном окне времени. Если пользователь заблокирован, дальнейшие попытки ответить на вопрос пароля могут быть сделаны в течение 15 минут.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Комментарии
EnablePasswordReset Когда свойство имеет значениеtrue, пользователь должен ответить на вопрос пароля, чтобы сбросить пароль. Если пользователю не удается предоставить правильный ответ на последовательное число раз, равное MaxInvalidPasswordAttempts значению свойства в течение периода наблюдения, указанного PasswordAttemptWindow свойством, пользователь блокирует дальнейшие попытки на количество минут, содержащихся в свойстве PasswordAnswerAttemptLockoutDuration .
Примечание
Это свойство не задает длительность блокировки пользователя после ввода допустимого пароля. Сервер Active Directory обрабатывает неудачные попытки входа в систему и не влияет на значение этого свойства. Рекомендуется задать для свойства то же значение, что PasswordAnswerAttemptLockoutDuration и длительность блокировки учетной записи, указанная для слишком большого количества неудачных попыток входа в конфигурацию Active Directory. Это обеспечит согласованное поведение автоматической блокировки для пользователей независимо от того, заблокированы ли они из-за неудачных попыток входа в систему или неверных ответов на пароль.
Свойство PasswordAnswerAttemptLockoutDuration задается в файле конфигурации приложения с помощью passwordAnswerAttemptLockoutDuration атрибута элемента членства (ASP.NET Параметры Schema). Если свойство не задано в файле конфигурации приложения, PasswordAnswerAttemptLockoutDuration свойство задается значением по умолчанию в 30 минут.