ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration Propriété
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Obtient la durée pendant laquelle un compte d'utilisateur est verrouillé lorsque l'utilisateur a fourni une réponse de mot de passe incorrecte un trop grand nombre de fois.
public:
property int PasswordAnswerAttemptLockoutDuration { int get(); };
public int PasswordAnswerAttemptLockoutDuration { get; }
member this.PasswordAnswerAttemptLockoutDuration : int
Public ReadOnly Property PasswordAnswerAttemptLockoutDuration As Integer
Valeur de propriété
Durée, en minutes, pendant laquelle un utilisateur est verrouillé après avoir fourni des réponses de mot de passe incorrectes un trop grand nombre de fois.
Exceptions
Une tentative d'accès à la propriété PasswordAnswerAttemptLockoutDuration a été effectuée avant l'initialisation de l'instance de ActiveDirectoryMembershipProvider.
Exemples
L’exemple de code suivant montre une entrée Web.config qui configure une ActiveDirectoryMembershipProvider instance pour verrouiller les utilisateurs qui effectuent trois tentatives infructuées d’entrer la réponse de mot de passe dans une fenêtre de temps de 10 minutes. Si l’utilisateur est verrouillé, aucune autre tentative de réponse à la question de mot de passe ne peut être effectuée pendant 15 minutes.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Remarques
Lorsque la propriété a la EnablePasswordReset valeur true
, l’utilisateur doit répondre à la question de mot de passe pour réinitialiser son mot de passe. Si l’utilisateur ne parvient pas à fournir la réponse correcte un nombre consécutif de fois égal à la valeur de la MaxInvalidPasswordAttempts propriété dans la période d’observation spécifiée par la PasswordAttemptWindow propriété, l’utilisateur n’a pas accès à d’autres tentatives pendant le nombre de minutes contenues dans la PasswordAnswerAttemptLockoutDuration propriété.
Notes
Cette propriété ne définit pas la durée pendant laquelle un utilisateur est verrouillé après avoir échoué à entrer un mot de passe valide. Le serveur Active Directory gère les tentatives d’ouverture de session ayant échoué et n’est pas affecté par la valeur de cette propriété. Nous vous recommandons de définir la PasswordAnswerAttemptLockoutDuration propriété sur la même valeur que la durée de verrouillage du compte spécifiée pour un trop grand nombre de tentatives d’ouverture de session ayant échoué dans la configuration Active Directory. Cela présente un comportement de verrouillage automatique cohérent pour les utilisateurs, qu’ils aient été verrouillés en raison d’échecs de tentatives d’ouverture de session ou de réponses de mot de passe incorrectes.
La PasswordAnswerAttemptLockoutDuration propriété est définie dans le fichier de configuration de votre application à l’aide de l’attribut passwordAnswerAttemptLockoutDuration
de l’élément membership Element (ASP.NET Settings Schema). Si la propriété n’est pas définie dans le fichier de configuration de l’application, la PasswordAnswerAttemptLockoutDuration propriété est définie sur la valeur par défaut de 30 minutes.