Partager via


ActiveDirectoryMembershipProvider.PasswordAttemptWindow Propriété

Définition

Obtient la fenêtre de temps durant laquelle sont suivis les échecs des tentatives successives pour fournir un mot de passe ou une réponse de mot de passe valide.

public:
 virtual property int PasswordAttemptWindow { int get(); };
public override int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

Valeur de propriété

Fenêtre de temps, en minutes, durant laquelle sont suivis les échecs des tentatives successives pour fournir un mot de passe ou une réponse de mot de passe valide. La valeur par défaut est 10 minutes. Si l'intervalle entre chaque tentative non réussie est supérieur au paramètre de propriété PasswordAttemptWindow, l'instance de ActiveDirectoryMembershipProvider traite chaque tentative non réussie comme s'il s'agissait de la première tentative non réussie.

Exceptions

Une tentative d'accès à la propriété PasswordAttemptWindow a été effectuée avant l'initialisation de l'instance de ActiveDirectoryMembershipProvider.

Exemples

L’exemple de code suivant montre une entrée Web.config qui configure une ActiveDirectoryMembershipProvider instance pour verrouiller les utilisateurs qui effectuent trois tentatives d’échec d’entrée de la réponse au mot de passe dans une fenêtre de temps de 10 minutes. Si l’utilisateur est verrouillé, aucune autre tentative de réponse à la question de mot de passe ne peut être effectuée pendant 15 minutes.

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider,
          System.Web, Version=2.0.3600, Culture=neutral,
          PublicKeyToken=b03f5f7f11d50a3a"
          maxInvalidPasswordAttempts="3"
          passwordAttemptWindow="10"
        passwordAnswerAttemptLockoutDuration="15" />
      </providers>
    </membership>
  </system.web>
</configuration>

Remarques

La PasswordAttemptWindow propriété fonctionne conjointement avec la MaxInvalidPasswordAttempts propriété pour vous protéger contre une source indésirable qui devinerait le mot de passe ou la réponse de mot de passe d’un utilisateur d’appartenance par le biais de tentatives répétées. Lorsque des utilisateurs tentent de se connecter, de modifier leur mot de passe ou de réinitialiser leur mot de passe, seuls un certain nombre de tentatives consécutives sont autorisées dans une fenêtre de temps spécifiée. La durée de la fenêtre de temps est spécifiée par la PasswordAttemptWindow propriété, qui identifie le nombre de minutes autorisées entre les tentatives non valides. Si le nombre de tentatives d’échec consécutives effectuées par un utilisateur pour réinitialiser son mot de passe est égal à la valeur stockée dans la MaxInvalidPasswordAttempts propriété et que le temps écoulé depuis la dernière tentative non valide est inférieur au nombre de minutes spécifié pour la PasswordAttemptWindow propriété, le compte d’utilisateur est verrouillé pour le nombre de minutes contenues dans la PasswordAnswerAttemptLockoutDuration propriété. Si l’intervalle entre la tentative ayant échoué en cours et la dernière tentative ayant échoué est supérieur au paramètre de propriété PasswordAttemptWindow , la tentative non valide actuelle est comptabilisée comme première tentative. Si une réponse de mot de passe valide est fournie avant que le nombre maximal de tentatives non valides autorisées soit atteint, le nombre de tentatives de mot de passe non valides est défini sur zéro. Si un mot de passe valide est fourni avant que le nombre maximal de tentatives non valides autorisées soit atteint, le nombre de tentatives de mot de passe non valides et le nombre de tentatives de réponse de mot de passe non valides sont définis sur zéro.

Nous vous recommandons de définir la PasswordAnswerAttemptLockoutDuration propriété sur la même valeur que la durée de verrouillage du compte spécifiée pour le nombre maximal de tentatives d’ouverture de session ayant échoué dans la configuration Active Directory. Cela présente un comportement de verrouillage automatique cohérent pour les utilisateurs, qu’ils aient été verrouillés en raison d’échecs de tentatives d’ouverture de session ou de réponses de mot de passe incorrectes.

La PasswordAnswerAttemptLockoutDuration propriété est définie dans le fichier de configuration de votre application à l’aide de l’attribut passwordAttemptWindow de l’élément membership Element (ASP.NET Settings Schema). Si la propriété n’est pas définie dans le fichier de configuration de l’application, la PasswordAnswerAttemptLockoutDuration propriété est définie sur la valeur par défaut de 10 minutes.

S’applique à

Voir aussi