ActiveDirectoryMembershipProvider.MaxInvalidPasswordAttempts Propriedade
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Obtém o número de tentativas falhadas de resposta que um utilizador tem permitido para a pergunta de redefinição de palavra-passe.
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };public override int MaxInvalidPasswordAttempts { get; }member this.MaxInvalidPasswordAttempts : intPublic Overrides ReadOnly Property MaxInvalidPasswordAttempts As IntegerValor de Propriedade
O número de tentativas falhadas de resposta por palavra-passe que um utilizador pode permitir antes de a conta ser bloqueada. A predefinição é 5.
Exceções
Foi feita uma tentativa de aceder à MaxInvalidPasswordAttempts propriedade antes de a ActiveDirectoryMembershipProvider instância ser inicializada.
Exemplos
O exemplo de código seguinte mostra uma entrada Web.config que configura uma ActiveDirectoryMembershipProvider instância para bloquear utilizadores que fizeram três tentativas falhadas de introduzir a resposta da palavra-passe numa janela de tempo de 10 minutos. Se o utilizador estiver bloqueado, não poderão ser feitas mais tentativas para responder à pergunta da palavra-passe durante 15 minutos.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Observações
Quando a EnablePasswordReset propriedade é true, o utilizador deve responder à pergunta da palavra-passe para redefinir a sua palavra-passe. O utilizador tem direito a um número limitado de tentativas de resposta dentro do intervalo de tempo estabelecido pela PasswordAttemptWindow propriedade. Se o número de tentativas de resposta por palavra-passe for maior ou igual ao valor armazenado na MaxInvalidPasswordAttempts propriedade, o utilizador fica bloqueado de novas tentativas durante o número de minutos armazenados na PasswordAnswerAttemptLockoutDuration propriedade.
Note
Esta propriedade não controla o número de tentativas falhadas de login que um utilizador pode fazer antes de ser bloqueado. O servidor Active Directory trata de tentativas falhadas de login e não é afetado pelo valor desta propriedade.
A propriedade MaxInvalidPasswordAttempts é definida no ficheiro de configuração da sua aplicação usando o atributo maxInvalidPasswordAttempts do elemento membership (ASP.NET Settings Schema). Se a propriedade não estiver definida no ficheiro de configuração da aplicação, a MaxInvalidPasswordAttempts propriedade é definida para o valor padrão de 5.
