ActiveDirectoryMembershipProvider.MaxInvalidPasswordAttempts Eigenschaft

Definition

Namespace:: System.Web.Security

Assembly:: System.Web.dll

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Ruft die Anzahl der fehlgeschlagenen Antwortversuche ab, die ein Benutzer für die Frage zur Kennwortzurücksetzung zulässig ist.

public:
 virtual property int MaxInvalidPasswordAttempts { int get(); };

public override int MaxInvalidPasswordAttempts { get; }

member this.MaxInvalidPasswordAttempts : int

Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer

Eigenschaftswert

Int32

Die Anzahl der fehlgeschlagenen Kennwortantwortversuche, die ein Benutzer zugelassen hat, bevor das Konto gesperrt ist. Der Standardwert lautet 5.

Ausnahmen

InvalidOperationException

Es wurde versucht, auf die MaxInvalidPasswordAttempts Eigenschaft zuzugreifen, bevor die ActiveDirectoryMembershipProvider Instanz initialisiert wurde.

Beispiele

Das folgende Codebeispiel zeigt einen Web.config Eintrag, der eine Instanz zum Sperren von ActiveDirectoryMembershipProvider Benutzern konfiguriert, die drei fehlgeschlagene Versuche zur Eingabe der Kennwortantwort in einem 10-Minuten-Zeitfenster machen. Wenn der Benutzer gesperrt ist, werden möglicherweise 15 Minuten lang keine weiteren Versuche unternommen, die Kennwortfrage zu beantworten.

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider,
          System.Web, Version=2.0.3600, Culture=neutral,
          PublicKeyToken=b03f5f7f11d50a3a"
          maxInvalidPasswordAttempts="3"
          passwordAttemptWindow="10"
          passwordAnswerAttemptLockoutDuration="15" />
      </providers>
    </membership>
  </system.web>
</configuration>

Hinweise

Wenn die EnablePasswordReset Eigenschaft lautet true, muss der Benutzer die Kennwortfrage beantworten, um sein Kennwort zurückzusetzen. Der Benutzer ist innerhalb des von der PasswordAttemptWindow Eigenschaft festgelegten Zeitfensters eine begrenzte Anzahl von Antwortversuchen zulässig. Wenn die Anzahl der Kennwortantwortversuche größer oder gleich dem wert ist, der in der MaxInvalidPasswordAttempts Eigenschaft gespeichert ist, wird der Benutzer aus weiteren Versuchen für die Anzahl der in der PasswordAnswerAttemptLockoutDuration Eigenschaft gespeicherten Minuten gesperrt.

Hinweis

Diese Eigenschaft steuert nicht die Anzahl der fehlgeschlagenen Anmeldeversuche, die ein Benutzer vornehmen kann, bevor er gesperrt wird. Der Active Directory-Server behandelt fehlgeschlagene Anmeldeversuche und wirkt sich nicht auf den Wert dieser Eigenschaft aus.

Die MaxInvalidPasswordAttempts Eigenschaft wird in der Konfigurationsdatei Ihrer Anwendung mithilfe maxInvalidPasswordAttempts des Attributs des Membership-Elements (ASP.NET Settings Schema) festgelegt. Wenn die Eigenschaft nicht in der Konfigurationsdatei der Anwendung festgelegt ist, wird die MaxInvalidPasswordAttempts Eigenschaft auf den Standardwert von 5.

Gilt für:

Weitere Informationen

Einführung in ASP.NET Mitgliedschaft

Feedback

War diese Seite hilfreich?