ActiveDirectoryMembershipProvider.MaxInvalidPasswordAttempts Proprietà
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Ottiene il numero di tentativi con risposta alla password non valida consentiti a un utente per la domanda di reimpostazione della password.
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };
public override int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer
Valore della proprietà
Il numero di tentativi con risposta alla password non riusciti consentiti a un utente prima che l'account venga bloccato. Il valore predefinito è 5
.
Eccezioni
È stato effettuato un tentativo di accesso alla proprietà MaxInvalidPasswordAttempts prima che venisse effettuata l'inizializzazione dell'istanza della classe ActiveDirectoryMembershipProvider.
Esempio
Nell'esempio di codice seguente viene illustrata una voce Web.config che configura un'istanza ActiveDirectoryMembershipProvider per bloccare gli utenti che effettuano tre tentativi non riusciti di immettere la risposta password in un intervallo di tempo di 10 minuti. Se l'utente è bloccato, non è possibile eseguire ulteriori tentativi di rispondere alla domanda della password per 15 minuti.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Commenti
Quando la proprietà è true
, l'utente EnablePasswordReset deve rispondere alla domanda della password per reimpostare la password. L'utente è autorizzato a un numero limitato di tentativi di risposta entro il periodo di tempo stabilito dalla PasswordAttemptWindow proprietà. Se il numero di tentativi di risposta password è maggiore o uguale al valore archiviato nella MaxInvalidPasswordAttempts proprietà, l'utente viene bloccato per altri tentativi per il numero di minuti archiviati nella PasswordAnswerAttemptLockoutDuration proprietà.
Nota
Questa proprietà non controlla il numero di tentativi di accesso non riusciti che un utente può eseguire prima di essere bloccato. Il server Active Directory gestisce i tentativi di accesso non riusciti e non è interessato dal valore di questa proprietà.
La MaxInvalidPasswordAttempts proprietà è impostata nel file di configurazione dell'applicazione usando l'attributo maxInvalidPasswordAttempts
dell'elemento membership (ASP.NET Settings Schema). Se la proprietà non è impostata nel file di configurazione dell'applicazione, la MaxInvalidPasswordAttempts proprietà è impostata sul valore predefinito di 5
.