ActiveDirectoryMembershipProvider.PasswordAttemptWindow Proprietà
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Ottiene l'intervallo di tempo durante il quale vengono rilevati tentativi consecutivi non riusciti di fornire una password valida o una risposta password valida.
public:
virtual property int PasswordAttemptWindow { int get(); };public override int PasswordAttemptWindow { get; }member this.PasswordAttemptWindow : intPublic Overrides ReadOnly Property PasswordAttemptWindow As IntegerValore della proprietà
L'intervallo di tempo, espresso in minuti, durante il quale vengono rilevati tentativi consecutivi non riusciti di fornire una password valida o una risposta password valida. L'intervallo predefinito è 10 minuti. Se l'intervallo tra ogni tentativo non riuscito è maggiore dell'impostazione della PasswordAttemptWindow proprietà, l'istanza ActiveDirectoryMembershipProvider considera ogni tentativo non riuscito come se fosse il primo tentativo non riuscito.
Eccezioni
Tentativo di accesso alla PasswordAttemptWindow proprietà prima dell'inizializzazione dell'istanza ActiveDirectoryMembershipProvider .
Esempio
L'esempio di codice seguente mostra una voce di Web.config che configura un'istanza ActiveDirectoryMembershipProvider per bloccare gli utenti che effettuano tre tentativi non riusciti di immettere la risposta della password in un intervallo di tempo di 10 minuti. Se l'utente è bloccato, non è possibile eseguire ulteriori tentativi di rispondere alla domanda sulla password per 15 minuti.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Commenti
La PasswordAttemptWindow proprietà funziona insieme alla MaxInvalidPasswordAttempts proprietà per proteggersi da un'origine indesiderata che indovina la password o la risposta password di un utente di appartenenza tramite tentativi ripetuti. Quando gli utenti tentano di accedere, modificare la password o reimpostare la password, è consentito solo un determinato numero di tentativi consecutivi entro un intervallo di tempo specificato. La durata dell'intervallo di tempo viene specificata dalla PasswordAttemptWindow proprietà , che identifica il numero di minuti consentiti tra i tentativi non validi. Se il numero di tentativi consecutivi non riusciti effettuati da un utente per reimpostare la password è uguale al valore archiviato nella MaxInvalidPasswordAttempts proprietà e il tempo trascorso dall'ultimo tentativo non valido è minore del numero di minuti specificato per la PasswordAttemptWindow proprietà, l'account utente viene bloccato per il numero di minuti contenuti nella PasswordAnswerAttemptLockoutDuration proprietà. Se l'intervallo tra il tentativo corrente non riuscito e l'ultimo tentativo non riuscito è maggiore dell'impostazione della PasswordAttemptWindow proprietà, il tentativo non valido corrente viene conteggiato come primo tentativo. Se viene fornita una risposta password valida prima che venga raggiunto il numero massimo di tentativi non validi consentiti, il numero di tentativi di risposta password non validi viene impostato su zero. Se viene specificata una password valida prima che venga raggiunto il numero massimo di tentativi non validi consentiti, il numero di tentativi di password non validi e il numero di tentativi di risposta password non validi vengono impostati su zero.
È consigliabile impostare la PasswordAnswerAttemptLockoutDuration proprietà sullo stesso valore della durata del blocco dell'account specificata per il numero massimo di tentativi di accesso non riusciti nella configurazione di Active Directory. Ciò presenterà un comportamento di blocco automatico coerente per gli utenti, indipendentemente dal fatto che siano stati bloccati a causa di tentativi di accesso non riusciti o di risposte non corrette alla password.
La PasswordAnswerAttemptLockoutDuration proprietà viene impostata nel file di configurazione dell'applicazione usando l'attributo dell'elemento passwordAttemptWindowmembership Element (ASP.NET Settings Schema). Se la proprietà non è impostata nel file di configurazione dell'applicazione, la PasswordAnswerAttemptLockoutDuration proprietà viene impostata sul valore predefinito di 10 minuti.
