ActiveDirectoryMembershipProvider.MaxInvalidPasswordAttempts Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Obtient le nombre de tentatives de réponse dont dispose un utilisateur pour la question de réinitialisation du mot de passe.
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };
public override int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer
Valeur de propriété
Nombre de tentatives de réponse de mot de passe dont dispose un utilisateur avant le verrouillage du compte. Par défaut, il s’agit de 5
.
Exceptions
Une tentative d'accès à la propriété MaxInvalidPasswordAttempts a été effectuée avant l'initialisation de l'instance de ActiveDirectoryMembershipProvider.
Exemples
L’exemple de code suivant montre une entrée Web.config qui configure une ActiveDirectoryMembershipProvider instance pour verrouiller les utilisateurs qui effectuent trois tentatives infructuées d’entrer la réponse de mot de passe dans une fenêtre de temps de 10 minutes. Si l’utilisateur est verrouillé, aucune autre tentative de réponse à la question de mot de passe ne peut être effectuée pendant 15 minutes.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Remarques
Lorsque la propriété a la EnablePasswordReset valeur true
, l’utilisateur doit répondre à la question de mot de passe pour réinitialiser son mot de passe. L’utilisateur est autorisé à effectuer un nombre limité de tentatives de réponse dans la fenêtre de temps établie par la PasswordAttemptWindow propriété . Si le nombre de tentatives de réponse de mot de passe est supérieur ou égal à la valeur stockée dans la MaxInvalidPasswordAttempts propriété, l’utilisateur ne peut pas effectuer d’autres tentatives pendant le nombre de minutes stockées dans la PasswordAnswerAttemptLockoutDuration propriété.
Notes
Cette propriété ne contrôle pas le nombre de tentatives d’ouverture de session ayant échoué qu’un utilisateur peut effectuer avant d’être verrouillé. Le serveur Active Directory gère les tentatives d’ouverture de session ayant échoué et n’est pas affecté par la valeur de cette propriété.
La MaxInvalidPasswordAttempts propriété est définie dans le fichier de configuration de votre application à l’aide de l’attribut maxInvalidPasswordAttempts
de l’élément membership Element (ASP.NET Settings Schema). Si la propriété n’est pas définie dans le fichier de configuration de l’application, la MaxInvalidPasswordAttempts propriété est définie sur la valeur par défaut de 5
.