Compartilhar via


ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration Propriedade

Definição

Obter o período durante o qual uma conta de usuário é bloqueada depois que o usuário faz muitas tentativas de resposta de senha incorretas.

public:
 property int PasswordAnswerAttemptLockoutDuration { int get(); };
public int PasswordAnswerAttemptLockoutDuration { get; }
member this.PasswordAnswerAttemptLockoutDuration : int
Public ReadOnly Property PasswordAnswerAttemptLockoutDuration As Integer

Valor da propriedade

O tempo, em minutos, em que um usuário é bloqueado depois de fornecer muitas respostas de senha incorretas.

Exceções

Uma tentativa de acessar a propriedade PasswordAnswerAttemptLockoutDuration foi feita antes da inicialização da instância ActiveDirectoryMembershipProvider.

Exemplos

O exemplo de código a seguir mostra uma entrada de Web.config que configura uma ActiveDirectoryMembershipProvider instância para bloquear usuários que fazem três tentativas com falha para inserir a resposta de senha em uma janela de tempo de 10 minutos. Se o usuário estiver bloqueado, nenhuma outra tentativa de responder à pergunta de senha poderá ser feita por 15 minutos.

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider,
          System.Web, Version=2.0.3600, Culture=neutral,
          PublicKeyToken=b03f5f7f11d50a3a"
          maxInvalidPasswordAttempts="3"
          passwordAttemptWindow="10"
          passwordAnswerAttemptLockoutDuration="15" />
      </providers>
    </membership>
  </system.web>
</configuration>

Comentários

Quando a EnablePasswordReset propriedade é true, o usuário deve responder à pergunta de senha para redefinir sua senha. Se o usuário não fornecer a resposta correta um número consecutivo de vezes igual ao MaxInvalidPasswordAttempts valor da propriedade dentro do período de tempo de observação especificado pela PasswordAttemptWindow propriedade , o usuário será bloqueado de novas tentativas para o número de minutos contidos PasswordAnswerAttemptLockoutDuration na propriedade.

Observação

Essa propriedade não define a duração em que um usuário é bloqueado após não inserir uma senha válida. O servidor do Active Directory lida com tentativas de logon com falha e não é afetado pelo valor dessa propriedade. Recomendamos que a PasswordAnswerAttemptLockoutDuration propriedade seja definida com o mesmo valor que a duração de bloqueio de conta especificada para muitas tentativas de logon com falha na configuração do Active Directory. Isso apresentará um comportamento consistente de bloqueio automático para os usuários, independentemente de terem sido bloqueados devido a tentativas de logon com falha ou a respostas de senha incorretas.

A PasswordAnswerAttemptLockoutDuration propriedade é definida no arquivo de configuração do aplicativo usando o passwordAnswerAttemptLockoutDuration atributo do elemento Elemento de associação (ASP.NET Esquema de Configurações ). Se a propriedade não estiver definida no arquivo de configuração do aplicativo, a PasswordAnswerAttemptLockoutDuration propriedade será definida como o valor padrão de 30 minutos.

Aplica-se a

Confira também