ActiveDirectoryMembershipProvider.PasswordAttemptWindow Свойство
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Возвращает интервал времени, в течении которого отслеживаются последовательные попытки ввода недействительного пароля или ответа пароля.
public:
virtual property int PasswordAttemptWindow { int get(); };public override int PasswordAttemptWindow { get; }member this.PasswordAttemptWindow : intPublic Overrides ReadOnly Property PasswordAttemptWindow As IntegerЗначение свойства
Интервал времени, в минутах, в течении которого отслеживаются последовательные попытки ввода недействительного пароля или ответа пароля. Значение по умолчанию — 10 минут. Если интервал между неудачными попытками больше значения свойства PasswordAttemptWindow, экземпляр ActiveDirectoryMembershipProvider рассматривает очередную неудачную попытку как первую неудачную попытку.
Исключения
Была предпринята попытка получить доступ к свойству PasswordAttemptWindow до того, как экземпляр ActiveDirectoryMembershipProvider был инициализирован.
Примеры
В следующем примере кода показана запись Web.config, которая настраивает ActiveDirectoryMembershipProvider экземпляр для блокировки пользователей, которые выполняют три неудачных попытки ввести ответ на пароль в 10-минутном окне времени. Если пользователь заблокирован, дальнейшие попытки ответить на вопрос пароля могут быть сделаны в течение 15 минут.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Комментарии
Свойство PasswordAttemptWindow работает вместе со свойством MaxInvalidPasswordAttempts , чтобы защититься от нежелательного источника, предполагающего пароль или ответ на пароль пользователя членства с помощью повторяющихся попыток. Когда пользователи пытаются войти в систему, изменить пароль или сбросить пароль, разрешено только определенное количество последовательных попыток в течение указанного периода времени. Длина интервала времени определяется свойством PasswordAttemptWindow , которое определяет количество минут, разрешенных между недопустимыми попытками. Если количество последовательных неудачных попыток пользователя сбросить пароль равно значению, хранящееся в MaxInvalidPasswordAttempts свойстве, и время, прошедшее с момента последней недопустимой попытки, меньше количества минут, указанных для PasswordAttemptWindow свойства, то учетная запись пользователя заблокирована для количества минут, содержащихся в свойстве PasswordAnswerAttemptLockoutDuration . Если интервал между текущей неудачной попыткой и последней неудачной попыткой больше PasswordAttemptWindow параметра свойства, текущая недопустимая попытка считается первой. Если указан допустимый ответ на пароль до достижения максимального числа допустимых недопустимых попыток, число попыток недопустимого ответа на пароль будет равно нулю. Если указан допустимый пароль до достижения максимального числа допустимых недопустимых попыток, количество попыток недопустимого пароля и количество попыток недопустимого ответа на пароль равно нулю.
Рекомендуется PasswordAnswerAttemptLockoutDuration задать для свойства то же значение, что и длительность блокировки учетной записи, которая указана для максимального количества неудачных попыток входа в систему в конфигурации Active Directory. Это обеспечит согласованное поведение автоматической блокировки для пользователей, которые были заблокированы из-за неудачных попыток входа в систему или неверных ответов на пароль.
Свойство PasswordAnswerAttemptLockoutDuration задается в файле конфигурации приложения с помощью passwordAttemptWindow атрибута элемента членства (ASP.NET Параметры Schema). Если свойство не задано в файле конфигурации приложения, PasswordAnswerAttemptLockoutDuration свойство устанавливается в значение по умолчанию в 10 минут.