ActiveDirectoryMembershipProvider.PasswordAttemptWindow Özellik

Başvuru

Tanım

Ad Alanı:: System.Web.Security

Bütünleştirilmiş Kod:: System.Web.dll

Önemli

Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.

Geçerli bir parola veya geçerli bir parola yanıtı sağlamaya yönelik ardışık başarısız girişimlerin izlendiği zaman penceresini alır.

public:
 virtual property int PasswordAttemptWindow { int get(); };

public override int PasswordAttemptWindow { get; }

member this.PasswordAttemptWindow : int

Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

Özellik Değeri

Int32

Geçerli bir parola veya geçerli bir parola yanıtı sağlamaya yönelik ardışık başarısız girişimlerin izlendiği dakika cinsinden zaman penceresi. Varsayılan değer 10 dakikadır. Başarısız olan her deneme arasındaki aralık özellik ayarından büyükse PasswordAttemptWindow , ActiveDirectoryMembershipProvider örnek her başarısız girişimi ilk başarısız girişimmiş gibi ele alır.

Özel durumlar

InvalidOperationException

Örnek başlatılmadan önce özelliğine PasswordAttemptWindow ActiveDirectoryMembershipProvider erişme girişiminde bulunuldu.

Örnekler

Aşağıdaki kod örneği, 10 dakikalık bir zaman penceresinde parola yanıtını girmek için üç başarısız girişimde bulunan kullanıcıları kilitlemek için bir ActiveDirectoryMembershipProvider örneği yapılandıran Web.config girdisini gösterir. Kullanıcı kilitliyse, parola sorusuna 15 dakika boyunca yanıt verme girişiminde bulunulmayabilir.

<configuration>  
  <connectionStrings>  
    <add name="ADService" connectionString="LDAP://ldapServer/" />  
  </connectionStrings>  
  <system.web>  
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">  
      <providers>  
        <add name="AspNetActiveDirectoryMembershipProvider"   
          type="System.Web.Security.ActiveDirectoryMembershipProvider,   
          System.Web, Version=2.0.3600, Culture=neutral,  
          PublicKeyToken=b03f5f7f11d50a3a"  
          maxInvalidPasswordAttempts="3"  
          passwordAttemptWindow="10"  
        passwordAnswerAttemptLockoutDuration="15" />  
      </providers>  
    </membership>  
  </system.web>  
</configuration>

Açıklamalar

Özellik, PasswordAttemptWindow yinelenen denemeler aracılığıyla üyelik kullanıcısının MaxInvalidPasswordAttempts parolasını veya parola yanıtını tahmin eden istenmeyen bir kaynağa karşı korunmaya yardımcı olmak için özelliğiyle birlikte çalışır. Kullanıcılar oturum açmaya, parolalarını değiştirmeye veya parolalarını sıfırlamaya çalıştığında, belirli bir zaman penceresinde yalnızca belirli sayıda ardışık denemeye izin verilir. Zaman penceresinin uzunluğu, geçersiz denemeler arasında izin verilen dakika sayısını tanımlayan özelliği tarafından PasswordAttemptWindow belirtilir. Kullanıcının parolasını sıfırlamak için yaptığı ardışık başarısız girişimlerin sayısı özellikte MaxInvalidPasswordAttempts depolanan değere eşitse ve son geçersiz denemeden bu yana geçen süre özellik için PasswordAttemptWindow belirtilen dakika sayısından azsa, kullanıcı hesabı özelliğin PasswordAnswerAttemptLockoutDuration içerdiği dakika sayısı için kilitlenir. Geçerli başarısız girişim ile son başarısız girişim arasındaki aralık özellik ayarından büyükse PasswordAttemptWindow , geçerli geçersiz girişim ilk deneme olarak sayılır. İzin verilen geçersiz deneme sayısı üst sınırına ulaşılmadan önce geçerli bir parola yanıtı sağlanırsa, geçersiz parola yanıtı denemelerinin sayısı sıfır olarak ayarlanır. İzin verilen geçersiz deneme sayısı üst sınırına ulaşılmadan önce geçerli bir parola sağlanırsa, geçersiz parola denemelerinin sayısı ve geçersiz parola yanıtı denemelerinin sayısı sıfır olarak ayarlanır.

Özelliğin PasswordAnswerAttemptLockoutDuration , Active Directory yapılandırmasında başarısız olan en fazla oturum açma girişimi sayısı için belirtilen hesap kilitleme süresiyle aynı değere ayarlanması önerilir. Bu, başarısız oturum açma girişimleri veya hatalı parola yanıtları nedeniyle kilitlenmiş olmaları fark etmez, kullanıcılar için tutarlı otomatik kilitleme davranışı sunar.

PasswordAnswerAttemptLockoutDuration özelliği, üyelik Öğesi (ASP.NET Ayarlar Şeması) öğesinin özniteliği kullanılarak passwordAttemptWindow uygulamanızın yapılandırma dosyasında ayarlanır. Özelliği uygulamanın yapılandırma dosyasında ayarlanmadıysa, PasswordAnswerAttemptLockoutDuration özellik varsayılan değer olan 10 dakika olarak ayarlanır.

Şunlara uygulanır

Ayrıca bkz.

ASP.NET Üyeliğine Giriş

Aracılığıyla paylaş