Condividi tramite


ActiveDirectoryMembershipProvider.MaxInvalidPasswordAttempts Proprietà

Definizione

Ottiene il numero di tentativi con risposta alla password non valida consentiti a un utente per la domanda di reimpostazione della password.

public:
 virtual property int MaxInvalidPasswordAttempts { int get(); };
public override int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer

Valore della proprietà

Il numero di tentativi con risposta alla password non riusciti consentiti a un utente prima che l'account venga bloccato. Il valore predefinito è 5.

Eccezioni

È stato effettuato un tentativo di accesso alla proprietà MaxInvalidPasswordAttempts prima che venisse effettuata l'inizializzazione dell'istanza della classe ActiveDirectoryMembershipProvider.

Esempio

Nell'esempio di codice seguente viene illustrata una voce Web.config che configura un'istanza ActiveDirectoryMembershipProvider per bloccare gli utenti che effettuano tre tentativi non riusciti di immettere la risposta password in un intervallo di tempo di 10 minuti. Se l'utente è bloccato, non è possibile eseguire ulteriori tentativi di rispondere alla domanda della password per 15 minuti.

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider,
          System.Web, Version=2.0.3600, Culture=neutral,
          PublicKeyToken=b03f5f7f11d50a3a"
          maxInvalidPasswordAttempts="3"
          passwordAttemptWindow="10"
          passwordAnswerAttemptLockoutDuration="15" />
      </providers>
    </membership>
  </system.web>
</configuration>

Commenti

Quando la proprietà è true, l'utente EnablePasswordReset deve rispondere alla domanda della password per reimpostare la password. L'utente è autorizzato a un numero limitato di tentativi di risposta entro il periodo di tempo stabilito dalla PasswordAttemptWindow proprietà. Se il numero di tentativi di risposta password è maggiore o uguale al valore archiviato nella MaxInvalidPasswordAttempts proprietà, l'utente viene bloccato per altri tentativi per il numero di minuti archiviati nella PasswordAnswerAttemptLockoutDuration proprietà.

Nota

Questa proprietà non controlla il numero di tentativi di accesso non riusciti che un utente può eseguire prima di essere bloccato. Il server Active Directory gestisce i tentativi di accesso non riusciti e non è interessato dal valore di questa proprietà.

La MaxInvalidPasswordAttempts proprietà è impostata nel file di configurazione dell'applicazione usando l'attributo maxInvalidPasswordAttemptsdell'elemento membership (ASP.NET Settings Schema). Se la proprietà non è impostata nel file di configurazione dell'applicazione, la MaxInvalidPasswordAttempts proprietà è impostata sul valore predefinito di 5.

Si applica a

Vedi anche