ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration Свойство
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Возвращает интервал времени, на который блокируется учетная запись пользователя, из-за слишком большого числа попыток неправильного ввода пароля.
public:
property int PasswordAnswerAttemptLockoutDuration { int get(); };public int PasswordAnswerAttemptLockoutDuration { get; }member this.PasswordAnswerAttemptLockoutDuration : intPublic ReadOnly Property PasswordAnswerAttemptLockoutDuration As IntegerЗначение свойства
Время, в минутах, на которое пользователь заблокирован, после слишком большого числа неверных ответов пароля.
Исключения
Была предпринята попытка получить доступ к свойству PasswordAnswerAttemptLockoutDuration до того, как экземпляр ActiveDirectoryMembershipProvider был инициализирован.
Примеры
В следующем примере кода показана запись Web.config, которая настраивает ActiveDirectoryMembershipProvider экземпляр для блокировки пользователей, которые выполняют три неудачные попытки ввести ответ на пароль в течение 10 минут. Если пользователь заблокирован, дальнейшие попытки ответить на вопрос о пароле не могут быть выполнены в течение 15 минут.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Комментарии
EnablePasswordReset Если свойство имеет значение true, пользователь должен ответить на вопрос о пароле, чтобы сбросить пароль. Если пользователю не удается предоставить правильный ответ последовательное количество раз, равное значению MaxInvalidPasswordAttempts свойства в течение периода наблюдения, указанного свойством PasswordAttemptWindow , пользователь блокирует дальнейшие попытки на количество минут, содержащихся в свойстве PasswordAnswerAttemptLockoutDuration .
Примечание
Это свойство не задает длительность блокировки пользователя после того, как не удалось ввести допустимый пароль. Сервер Active Directory обрабатывает неудачные попытки входа и не зависит от значения этого свойства. Рекомендуется задать для свойства то же значение, что PasswordAnswerAttemptLockoutDuration и длительность блокировки учетной записи, указанная для слишком большого числа неудачных попыток входа в конфигурацию Active Directory. Это обеспечит согласованное поведение автоматической блокировки для пользователей независимо от того, были ли они заблокированы из-за неудачных попыток входа или неправильных ответов по паролю.
Свойство PasswordAnswerAttemptLockoutDuration задается в файле конфигурации приложения с помощью passwordAnswerAttemptLockoutDuration атрибута элемента membership Element (ASP.NET Settings Schema). Если свойство не задано в файле конфигурации приложения, свойству PasswordAnswerAttemptLockoutDuration присваивается значение по умолчанию 30 минут.
