ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration Propriedade
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Perceba o tempo durante o qual uma conta de utilizador fica bloqueada depois de o utilizador ter feito demasiadas tentativas erradas de resposta por palavra-passe.
public:
property int PasswordAnswerAttemptLockoutDuration { int get(); };public int PasswordAnswerAttemptLockoutDuration { get; }member this.PasswordAnswerAttemptLockoutDuration : intPublic ReadOnly Property PasswordAnswerAttemptLockoutDuration As IntegerValor de Propriedade
O tempo, em minutos, em que um utilizador fica bloqueado após fornecer demasiadas respostas com palavras-passe incorretas.
Exceções
Foi feita uma tentativa de aceder à PasswordAnswerAttemptLockoutDuration propriedade antes de a ActiveDirectoryMembershipProvider instância ser inicializada.
Exemplos
O exemplo de código seguinte mostra uma entrada Web.config que configura uma ActiveDirectoryMembershipProvider instância para bloquear utilizadores que fizeram três tentativas falhadas de introduzir a resposta da palavra-passe numa janela de tempo de 10 minutos. Se o utilizador estiver bloqueado, não poderão ser feitas mais tentativas para responder à pergunta da palavra-passe durante 15 minutos.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Observações
Quando a EnablePasswordReset propriedade é true, o utilizador deve responder à pergunta da palavra-passe para redefinir a sua palavra-passe. Se o utilizador falhar em fornecer a resposta correta um número consecutivo de vezes igual ao MaxInvalidPasswordAttempts valor da propriedade dentro do período de observação especificado pela PasswordAttemptWindow propriedade, o utilizador fica bloqueado de novas tentativas durante o número de minutos contidos na PasswordAnswerAttemptLockoutDuration propriedade.
Note
Esta propriedade não define a duração em que um utilizador fica bloqueado após não inserir uma palavra-passe válida. O servidor Active Directory trata de tentativas falhadas de login e não é afetado pelo valor desta propriedade. Recomendamos que a propriedade PasswordAnswerAttemptLockoutDuration seja definida com o mesmo valor que a duração do bloqueio da conta especificada para demasiadas tentativas falhadas de login na configuração Active Directory. Isto apresentará um comportamento consistente de bloqueio automático para os utilizadores, independentemente de terem sido bloqueados devido a tentativas falhadas de login ou a respostas de palavra-passe erradas.
A propriedade PasswordAnswerAttemptLockoutDuration é definida no ficheiro de configuração da sua aplicação usando o atributo passwordAnswerAttemptLockoutDuration do elemento membership (ASP.NET Settings Schema). Se a propriedade não estiver definida no ficheiro de configuração da aplicação, a PasswordAnswerAttemptLockoutDuration propriedade é definida para o valor padrão de 30 minutos.
