ActiveDirectoryMembershipProvider.MaxInvalidPasswordAttempts Propriedade

Referência

Definição

Namespace:: System.Web.Security

Assembly:: System.Web.dll

Importante

Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.

Obtém o número de tentativas de resposta com falha que um usuário tem permissão para a pergunta de redefinição de senha.

public:
 virtual property int MaxInvalidPasswordAttempts { int get(); };

public override int MaxInvalidPasswordAttempts { get; }

member this.MaxInvalidPasswordAttempts : int

Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer

Valor da propriedade

Int32

O número de tentativas de resposta de senha com falha de um usuário é permitido antes que a conta seja bloqueada. O padrão é 5.

Exceções

InvalidOperationException

Uma tentativa de acessar a propriedade MaxInvalidPasswordAttempts foi feita antes da inicialização da instância ActiveDirectoryMembershipProvider.

Exemplos

O exemplo de código a seguir mostra uma entrada de Web.config que configura uma ActiveDirectoryMembershipProvider instância para bloquear usuários que fazem três tentativas com falha para inserir a resposta de senha em uma janela de tempo de 10 minutos. Se o usuário estiver bloqueado, nenhuma outra tentativa de responder à pergunta de senha poderá ser feita por 15 minutos.

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider,
          System.Web, Version=2.0.3600, Culture=neutral,
          PublicKeyToken=b03f5f7f11d50a3a"
          maxInvalidPasswordAttempts="3"
          passwordAttemptWindow="10"
          passwordAnswerAttemptLockoutDuration="15" />
      </providers>
    </membership>
  </system.web>
</configuration>

Comentários

Quando a EnablePasswordReset propriedade é true, o usuário deve responder à pergunta de senha para redefinir sua senha. O usuário tem permissão para um número limitado de tentativas de resposta dentro da janela de tempo estabelecida pela PasswordAttemptWindow propriedade . Se o número de tentativas de resposta de senha for maior ou igual ao valor armazenado na MaxInvalidPasswordAttempts propriedade , o usuário será bloqueado de novas tentativas para o número de minutos armazenados PasswordAnswerAttemptLockoutDuration na propriedade .

Observação

Essa propriedade não controla o número de tentativas de logon com falha que um usuário pode fazer antes de ser bloqueado. O servidor do Active Directory lida com tentativas de logon com falha e não é afetado pelo valor dessa propriedade.

A MaxInvalidPasswordAttempts propriedade é definida no arquivo de configuração do aplicativo usando o maxInvalidPasswordAttempts atributo do elemento elemento membership (ASP.NET Settings Schema). Se a propriedade não estiver definida no arquivo de configuração do aplicativo, a MaxInvalidPasswordAttempts propriedade será definida como o valor padrão de 5.

Aplica-se a

Confira também

Introdução à associação ASP.NET

Compartilhar via