ActiveDirectoryMembershipProvider.MaxInvalidPasswordAttempts Proprietà

Definizione

Spazio dei nomi:: System.Web.Security

Assembly:: System.Web.dll

Importante

Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.

Ottiene il numero di tentativi di risposta non riusciti consentiti a un utente per la domanda di reimpostazione della password.

public:
 virtual property int MaxInvalidPasswordAttempts { int get(); };

public override int MaxInvalidPasswordAttempts { get; }

member this.MaxInvalidPasswordAttempts : int

Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer

Valore della proprietà

Int32

Il numero di tentativi di risposta password non riusciti a un utente è consentito prima che l'account venga bloccato. Il valore predefinito è 5.

Eccezioni

InvalidOperationException

Tentativo di accesso alla MaxInvalidPasswordAttempts proprietà prima dell'inizializzazione dell'istanza ActiveDirectoryMembershipProvider .

Esempio

L'esempio di codice seguente mostra una voce di Web.config che configura un'istanza ActiveDirectoryMembershipProvider per bloccare gli utenti che effettuano tre tentativi non riusciti di immettere la risposta della password in un intervallo di tempo di 10 minuti. Se l'utente è bloccato, non è possibile eseguire ulteriori tentativi di rispondere alla domanda sulla password per 15 minuti.

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider,
          System.Web, Version=2.0.3600, Culture=neutral,
          PublicKeyToken=b03f5f7f11d50a3a"
          maxInvalidPasswordAttempts="3"
          passwordAttemptWindow="10"
          passwordAnswerAttemptLockoutDuration="15" />
      </providers>
    </membership>
  </system.web>
</configuration>

Commenti

Quando la EnablePasswordReset proprietà è true, l'utente deve rispondere alla domanda sulla password per reimpostare la password. All'utente è consentito un numero limitato di tentativi di risposta entro l'intervallo di tempo stabilito dalla PasswordAttemptWindow proprietà . Se il numero di tentativi di risposta alla password è maggiore o uguale al valore archiviato nella MaxInvalidPasswordAttempts proprietà , l'utente viene bloccato per ulteriori tentativi per il numero di minuti archiviati nella PasswordAnswerAttemptLockoutDuration proprietà .

Annotazioni

Questa proprietà non controlla il numero di tentativi di accesso non riusciti che un utente può eseguire prima di essere bloccato. Il server Active Directory gestisce i tentativi di accesso non riusciti e non è interessato dal valore di questa proprietà.

La MaxInvalidPasswordAttempts proprietà viene impostata nel file di configurazione dell'applicazione usando l'attributo dell'elemento maxInvalidPasswordAttemptsmembership Element (ASP.NET Settings Schema). Se la proprietà non è impostata nel file di configurazione dell'applicazione, la MaxInvalidPasswordAttempts proprietà viene impostata sul valore predefinito di 5.

Si applica a

Vedi anche

Introduzione all'appartenenza a ASP.NET

Commenti e suggerimenti

Questa pagina è stata utile?