ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration 屬性
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
取得時間長度,使用者嘗試錯誤密碼回應的次數太多時,會在這個期間鎖定使用者帳戶。
public:
property int PasswordAnswerAttemptLockoutDuration { int get(); };public int PasswordAnswerAttemptLockoutDuration { get; }member this.PasswordAnswerAttemptLockoutDuration : intPublic ReadOnly Property PasswordAnswerAttemptLockoutDuration As Integer屬性值
在使用者提供不正確的密碼回應次數太多時鎖定使用者的時間 (以分鐘為單位)。
例外狀況
在初始化 PasswordAnswerAttemptLockoutDuration 執行個體之前,已先嘗試存取 ActiveDirectoryMembershipProvider 屬性。
範例
下列程式代碼範例顯示 Web.config 專案,可 ActiveDirectoryMembershipProvider 設定實例來鎖定嘗試三次嘗試在 10 分鐘的時間範圍中輸入密碼答案的使用者。 如果使用者遭到鎖定,則不會再嘗試回答密碼問題 15 分鐘。
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
備註
EnablePasswordReset當 屬性為 true時,用戶必須回答密碼問題以重設其密碼。 如果使用者無法提供與 屬性所指定PasswordAttemptWindow觀察時間週期內屬性值相等MaxInvalidPasswordAttempts的正確答案,則使用者無法進一步嘗試屬性中包含的PasswordAnswerAttemptLockoutDuration分鐘數。
注意
此屬性不會設定使用者在無法輸入有效密碼之後鎖定的持續時間。 Active Directory 伺服器會處理失敗的登入嘗試,而且不受此屬性的值影響。 建議您將 PasswordAnswerAttemptLockoutDuration 屬性設定為與 Active Directory 設定中針對太多失敗登入嘗試所指定的帳戶鎖定持續時間相同的值。 無論使用者因登入嘗試失敗或密碼答案不正確而遭到鎖定,這都會向用戶呈現一致的自動鎖定行為。
屬性 PasswordAnswerAttemptLockoutDuration 是在應用程式的組態檔 passwordAnswerAttemptLockoutDuration 中使用 成員資格元素的 屬性設定, (ASP.NET Settings Schema) 元素。 如果未在應用程式的組態檔中設定屬性,此屬性 PasswordAnswerAttemptLockoutDuration 會設定為預設值 30 分鐘。
