ActiveDirectoryMembershipProvider.MaxInvalidPasswordAttempts 屬性
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
取得允許使用者對密碼重設問題失敗的回應嘗試次數。
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };public override int MaxInvalidPasswordAttempts { get; }member this.MaxInvalidPasswordAttempts : intPublic Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer屬性值
在鎖定帳戶之前,允許使用者失敗的密碼回應嘗試次數。 預設值為 5。
例外狀況
在初始化 MaxInvalidPasswordAttempts 執行個體之前,已先嘗試存取 ActiveDirectoryMembershipProvider 屬性。
範例
下列程式代碼範例顯示一個 Web.config 專案,可 ActiveDirectoryMembershipProvider 設定 實例來鎖定在 10 分鐘時間範圍中嘗試輸入密碼答案的三次失敗使用者。 如果使用者遭到鎖定,則不會再嘗試回答密碼問題 15 分鐘。
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
備註
EnablePasswordReset當 屬性為 true時,用戶必須回答密碼問題以重設其密碼。 在屬性所 PasswordAttemptWindow 建立的時間範圍內,允許用戶進行有限的答案嘗試。 如果密碼響應嘗試次數大於或等於屬性中 MaxInvalidPasswordAttempts 儲存的值,使用者就會鎖定在屬性中 PasswordAnswerAttemptLockoutDuration 儲存的分鐘數進一步嘗試。
注意
此屬性不會控制用戶在鎖定之前可以進行的失敗登入嘗試次數。Active Directory 伺服器會處理失敗的登入嘗試,而且不受此屬性的值影響。
屬性 MaxInvalidPasswordAttempts 是使用 maxInvalidPasswordAttemptsmembership Element (ASP.NET Settings Schema) 元素 的 屬性,在應用程式的組態檔中設定。 如果未在應用程式的組態檔中設定屬性,屬性 MaxInvalidPasswordAttempts 會設定為的 5預設值。
