ActiveDirectoryMembershipProvider.PasswordAttemptWindow Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft das Zeitfenster ab, in dem aufeinander folgende fehlgeschlagene Versuche zum Bereitstellen eines gültigen Kennworts oder einer gültigen Kennwortantwort nachverfolgt werden.
public:
virtual property int PasswordAttemptWindow { int get(); };public override int PasswordAttemptWindow { get; }member this.PasswordAttemptWindow : intPublic Overrides ReadOnly Property PasswordAttemptWindow As IntegerEigenschaftswert
Das Zeitfenster in Minuten, in dem aufeinander folgende fehlgeschlagene Versuche zum Bereitstellen eines gültigen Kennworts oder eine gültige Kennwortantwort nachverfolgt werden. Standardwert: 10 Minuten. Wenn das Intervall zwischen jedem fehlgeschlagenen Versuch größer als die Einstellung der PasswordAttemptWindow Eigenschaft ist, behandelt die ActiveDirectoryMembershipProvider Instanz jeden fehlgeschlagenen Versuch so, als ob es sich um den ersten fehlgeschlagenen Versuch handelt.
Ausnahmen
Es wurde versucht, auf die PasswordAttemptWindow Eigenschaft zuzugreifen, bevor die ActiveDirectoryMembershipProvider Instanz initialisiert wurde.
Beispiele
Das folgende Codebeispiel zeigt einen Web.config Eintrag, der eine Instanz zum Sperren von ActiveDirectoryMembershipProvider Benutzern konfiguriert, die drei fehlgeschlagene Versuche zur Eingabe der Kennwortantwort in einem 10-Minuten-Zeitfenster machen. Wenn der Benutzer gesperrt ist, werden möglicherweise 15 Minuten lang keine weiteren Versuche unternommen, die Kennwortfrage zu beantworten.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Hinweise
Die PasswordAttemptWindow Eigenschaft funktioniert in Verbindung mit der MaxInvalidPasswordAttempts Eigenschaft, um sich vor einer unerwünschten Quelle zu schützen, die das Kennwort oder die Kennwortantwort eines Mitgliedschaftsbenutzers durch wiederholte Versuche erraten. Wenn Benutzer versuchen, sich anzumelden, ihr Kennwort zu ändern oder ihr Kennwort zurückzusetzen, sind nur eine bestimmte Anzahl aufeinander folgender Versuche innerhalb eines bestimmten Zeitfensters zulässig. Die Länge des Zeitfensters wird durch die PasswordAttemptWindow Eigenschaft angegeben, die die Anzahl der zwischen ungültigen Versuchen zulässigen Minuten angibt. Wenn die Anzahl der fehlgeschlagenen Versuche, die ein Benutzer zum Zurücksetzen seines Kennworts vornimmt, dem wert entspricht, der in der MaxInvalidPasswordAttempts Eigenschaft gespeichert ist, und die Verstrichene seit dem letzten ungültigen Versuch kleiner als die für die PasswordAttemptWindow Eigenschaft angegebene Anzahl von Minuten ist, wird das Benutzerkonto für die Anzahl der Minuten in der PasswordAnswerAttemptLockoutDuration Eigenschaft gesperrt. Wenn das Intervall zwischen dem aktuellen fehlgeschlagenen Versuch und dem letzten fehlgeschlagenen Versuch größer als die Einstellung der PasswordAttemptWindow Eigenschaft ist, wird der aktuelle ungültige Versuch als erster Versuch gezählt. Wenn eine gültige Kennwortantwort angegeben wird, bevor die maximale Anzahl zulässiger ungültiger Versuche erreicht wird, wird die Anzahl ungültiger Kennwortantwortversuche auf Null festgelegt. Wenn ein gültiges Kennwort angegeben wird, bevor die maximale Anzahl zulässiger ungültiger Versuche erreicht wird, werden die Anzahl ungültiger Kennwortversuche und die Anzahl ungültiger Kennwortantwortversuche auf Null festgelegt.
Es wird empfohlen, die PasswordAnswerAttemptLockoutDuration Eigenschaft auf denselben Wert wie die Kontosperrdauer festzulegen, die für die maximale Anzahl fehlgeschlagener Anmeldeversuche in der Active Directory-Konfiguration angegeben ist. Dadurch wird ein konsistentes Verhalten für die automatische Sperrung für Benutzer angezeigt, unabhängig davon, ob sie aufgrund fehlgeschlagener Anmeldeversuche oder ungültiger Kennwortantworten gesperrt wurden.
Die PasswordAnswerAttemptLockoutDuration Eigenschaft wird in der Konfigurationsdatei Ihrer Anwendung mithilfe passwordAttemptWindow des Attributs des Membership-Elements (ASP.NET Settings Schema) festgelegt. Wenn die Eigenschaft nicht in der Konfigurationsdatei der Anwendung festgelegt ist, wird die PasswordAnswerAttemptLockoutDuration Eigenschaft auf den Standardwert von 10 Minuten festgelegt.
