ActiveDirectoryMembershipProvider.PasswordAttemptWindow Свойство
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Возвращает интервал времени, в течении которого отслеживаются последовательные попытки ввода недействительного пароля или ответа пароля.
public:
virtual property int PasswordAttemptWindow { int get(); };
public override int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public Overrides ReadOnly Property PasswordAttemptWindow As Integer
Значение свойства
Интервал времени, в минутах, в течении которого отслеживаются последовательные попытки ввода недействительного пароля или ответа пароля. Значение по умолчанию — 10 минут. Если интервал между неудачными попытками больше значения свойства PasswordAttemptWindow, экземпляр ActiveDirectoryMembershipProvider рассматривает очередную неудачную попытку как первую неудачную попытку.
Исключения
Была предпринята попытка получить доступ к свойству PasswordAttemptWindow до того, как экземпляр ActiveDirectoryMembershipProvider был инициализирован.
Примеры
В следующем примере кода показана запись Web.config, которая настраивает ActiveDirectoryMembershipProvider экземпляр для блокировки пользователей, которые выполняют три неудачные попытки ввода ответа на пароль в течение 10 минут. Если пользователь заблокирован, дальнейшие попытки ответить на вопрос о пароле могут быть выполнены в течение 15 минут.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Комментарии
Свойство PasswordAttemptWindow работает вместе со свойством , MaxInvalidPasswordAttempts чтобы защититься от нежелательного источника, угадывающего пароль или ответ на пароль пользователя членства с помощью повторяющихся попыток. Когда пользователи пытаются войти в систему, изменить пароль или сбросить пароль, в течение указанного периода времени допускается только определенное количество последовательных попыток. Продолжительность периода времени определяется свойством PasswordAttemptWindow , которое определяет количество минут, разрешенных между недопустимыми попытками. Если количество последовательных неудачных попыток сброса пароля пользователем равно значению, храняшемуся в MaxInvalidPasswordAttempts свойстве, а время, прошедшее с момента последней недопустимой попытки, меньше количества минут, указанного для PasswordAttemptWindow свойства, то учетная запись пользователя заблокирована на количество минут, содержащихся в свойстве PasswordAnswerAttemptLockoutDuration . Если интервал между текущей неудачной попыткой и последней неудачной попыткой превышает PasswordAttemptWindow значение свойства, текущая недопустимая попытка считается первой попыткой. Если указан допустимый ответ пароля до достижения максимального числа допустимых недопустимых попыток, число недопустимых попыток ответа паролем устанавливается равным нулю. Если указан допустимый пароль до достижения максимального числа допустимых недопустимых попыток, то для количества попыток недопустимых паролей и количества недопустимых попыток ответов паролем устанавливается нулевое значение.
Рекомендуется задать для свойства то же значение, что PasswordAnswerAttemptLockoutDuration и длительность блокировки учетной записи, указанная для максимального числа неудачных попыток входа в конфигурацию Active Directory. Это обеспечит согласованное поведение автоматической блокировки для пользователей независимо от того, были ли они заблокированы из-за неудачных попыток входа в систему или неправильных ответов паролей.
Свойство PasswordAnswerAttemptLockoutDuration задается в файле конфигурации приложения с помощью passwordAttemptWindow
атрибута элемента membership Element (ASP.NET Settings Schema). Если свойство не задано в файле конфигурации приложения, свойству PasswordAnswerAttemptLockoutDuration присваивается значение по умолчанию 10 минут.