ActiveDirectoryMembershipProvider.MaxInvalidPasswordAttempts Propriedade
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Obtém o número de tentativas de resposta com falha que um usuário tem permissão para a pergunta de redefinição de senha.
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };public override int MaxInvalidPasswordAttempts { get; }member this.MaxInvalidPasswordAttempts : intPublic Overrides ReadOnly Property MaxInvalidPasswordAttempts As IntegerValor da propriedade
O número de tentativas de resposta de senha com falha de um usuário é permitido antes que a conta seja bloqueada. O padrão é 5.
Exceções
Uma tentativa de acessar a propriedade MaxInvalidPasswordAttempts foi feita antes da inicialização da instância ActiveDirectoryMembershipProvider.
Exemplos
O exemplo de código a seguir mostra uma entrada de Web.config que configura uma ActiveDirectoryMembershipProvider instância para bloquear usuários que fazem três tentativas com falha para inserir a resposta de senha em uma janela de tempo de 10 minutos. Se o usuário estiver bloqueado, nenhuma outra tentativa de responder à pergunta de senha poderá ser feita por 15 minutos.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Comentários
Quando a EnablePasswordReset propriedade é true, o usuário deve responder à pergunta de senha para redefinir sua senha. O usuário tem permissão para um número limitado de tentativas de resposta dentro da janela de tempo estabelecida pela PasswordAttemptWindow propriedade . Se o número de tentativas de resposta de senha for maior ou igual ao valor armazenado na MaxInvalidPasswordAttempts propriedade , o usuário será bloqueado de novas tentativas para o número de minutos armazenados PasswordAnswerAttemptLockoutDuration na propriedade .
Observação
Essa propriedade não controla o número de tentativas de logon com falha que um usuário pode fazer antes de ser bloqueado. O servidor do Active Directory lida com tentativas de logon com falha e não é afetado pelo valor dessa propriedade.
A MaxInvalidPasswordAttempts propriedade é definida no arquivo de configuração do aplicativo usando o maxInvalidPasswordAttempts atributo do elemento elemento membership (ASP.NET Settings Schema). Se a propriedade não estiver definida no arquivo de configuração do aplicativo, a MaxInvalidPasswordAttempts propriedade será definida como o valor padrão de 5.
