ActiveDirectoryMembershipProvider.MaxInvalidPasswordAttempts 属性
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
获取用户回答密码重置问题时允许失败的次数。
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };public override int MaxInvalidPasswordAttempts { get; }member this.MaxInvalidPasswordAttempts : intPublic Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer属性值
在帐户被锁定之前,允许用户回答密码提示问题的失败次数。 默认为 5。
例外
在初始化 MaxInvalidPasswordAttempts 实例之前,已尝试访问 ActiveDirectoryMembershipProvider 属性。
示例
下面的代码示例演示了一个 Web.config 条目,该条目将实例配置为 ActiveDirectoryMembershipProvider 锁定在 10 分钟时间范围内尝试输入密码答案的三次失败的用户。 如果用户被锁定,则 15 分钟内可能不会再尝试回答密码问题。
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
注解
EnablePasswordReset当 属性为 true时,用户必须回答密码问题才能重置其密码。 允许用户在 属性建立 PasswordAttemptWindow 的时间范围内进行有限的答案尝试次数。 如果密码应答尝试次数大于或等于 属性中 MaxInvalidPasswordAttempts 存储的值,则用户将被锁定在属性中 PasswordAnswerAttemptLockoutDuration 存储的分钟数的进一步尝试。
注意
此属性不控制用户在被锁定之前可以进行的失败登录尝试次数。Active Directory 服务器处理失败的登录尝试,并且不受此属性的值的影响。
属性 MaxInvalidPasswordAttempts 在 maxInvalidPasswordAttempts 应用程序的配置文件中使用 成员资格元素 (ASP.NET 设置架构) 元素的属性进行设置。 如果未在应用程序的配置文件中设置 属性,则 MaxInvalidPasswordAttempts 属性设置为 默认值 5。
适用于
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈