ActiveDirectoryMembershipProvider.PasswordAttemptWindow Propriedade
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Obtém a janela temporal durante a qual tentativas consecutivas falhadas de fornecer uma palavra-passe válida ou uma resposta de palavra-passe válida são rastreadas.
public:
virtual property int PasswordAttemptWindow { int get(); };public override int PasswordAttemptWindow { get; }member this.PasswordAttemptWindow : intPublic Overrides ReadOnly Property PasswordAttemptWindow As IntegerValor de Propriedade
A janela temporal, em minutos, durante a qual são acompanhadas tentativas consecutivas falhadas de fornecer uma palavra-passe válida ou uma resposta de palavra-passe válida. O padrão é 10 minutos. Se o intervalo entre cada tentativa falhada for maior do que a definição de PasswordAttemptWindow propriedade, a ActiveDirectoryMembershipProvider instância trata cada tentativa falhada como se fosse a primeira tentativa falhada.
Exceções
Foi feita uma tentativa de aceder à PasswordAttemptWindow propriedade antes de a ActiveDirectoryMembershipProvider instância ser inicializada.
Exemplos
O exemplo de código seguinte mostra uma entrada Web.config que configura uma ActiveDirectoryMembershipProvider instância para bloquear utilizadores que fizeram três tentativas falhadas de introduzir a resposta da palavra-passe numa janela de tempo de 10 minutos. Se o utilizador estiver bloqueado, não poderão ser feitas mais tentativas para responder à pergunta da palavra-passe durante 15 minutos.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Observações
A PasswordAttemptWindow propriedade trabalha em conjunto com a MaxInvalidPasswordAttempts propriedade para ajudar a proteger contra uma fonte indesejada que adivinha a palavra-passe ou a resposta de palavra-passe de um utilizador membro através de tentativas repetidas. Quando os utilizadores tentam iniciar sessão, alterar a palavra-passe ou redefinir a palavra-passe, apenas um certo número de tentativas consecutivas é permitido dentro de uma janela de tempo especificada. A duração da janela de tempo é especificada pela PasswordAttemptWindow propriedade, que identifica o número de minutos permitidos entre tentativas inválidas. Se o número de tentativas consecutivas falhadas que um utilizador faz para redefinir a sua palavra-passe for igual ao valor armazenado na MaxInvalidPasswordAttempts propriedade, e o tempo decorrido desde a última tentativa inválida for inferior ao número de minutos especificados para a PasswordAttemptWindow propriedade, então a conta do utilizador fica bloqueada pelo número de minutos contidos na PasswordAnswerAttemptLockoutDuration propriedade. Se o intervalo entre a tentativa falhada atual e a última tentativa falhada for maior do que a PasswordAttemptWindow configuração da propriedade, a tentativa inválida atual é contada como a primeira tentativa. Se for fornecida uma resposta por palavra-passe válida antes de ser atingido o número máximo de tentativas inválidas permitidas, a contagem de tentativas inválidas de resposta por palavra-passe é definida para zero. Se uma palavra-passe válida for fornecida antes de ser atingido o número máximo de tentativas inválidas permitidas, a contagem de tentativas de palavra-passe inválida e a contagem de tentativas de resposta inválida são definidas para zero.
Recomendamos que a propriedade PasswordAnswerAttemptLockoutDuration seja definida com o mesmo valor que a duração de bloqueio da conta especificada para o número máximo de tentativas falhadas de login na configuração Active Directory. Isto apresentará um comportamento consistente de bloqueio automático para os utilizadores, quer tenham sido bloqueados devido a tentativas falhadas de login ou a respostas de palavra-passe erradas.
A propriedade PasswordAnswerAttemptLockoutDuration é definida no ficheiro de configuração da sua aplicação usando o atributo passwordAttemptWindow do elemento membership (ASP.NET Settings Schema). Se a propriedade não estiver definida no ficheiro de configuração da aplicação, a PasswordAnswerAttemptLockoutDuration propriedade é definida para o valor padrão de 10 minutos.
