ActiveDirectoryMembershipProvider.MaxInvalidPasswordAttempts Eigenschaft
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ruft die Anzahl fehlgeschlagener Antwortversuche ab, die für den Benutzer bei der Frage zum Zurücksetzen des Kennworts zulässig sind.
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };
public override int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer
Eigenschaftswert
Die für einen Benutzer zulässige Anzahl der fehlgeschlagenen Kennwortantwortversuche, bevor das Konto gesperrt wird. Der Standardwert ist 5
.
Ausnahmen
Vor Initialisierung der MaxInvalidPasswordAttempts-Instanz wurde versucht, auf die ActiveDirectoryMembershipProvider-Eigenschaft zuzugreifen.
Beispiele
Das folgende Codebeispiel zeigt einen Web.config Eintrag, der eine ActiveDirectoryMembershipProvider Instanz so konfiguriert, dass Benutzer gesperrt werden, die drei fehlgeschlagene Versuche unternehmen, die Kennwortantwort in einem 10-minütigen Zeitfenster einzugeben. Wenn der Benutzer gesperrt ist, können 15 Minuten lang keine weiteren Versuche unternommen werden, die Kennwortfrage zu beantworten.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Hinweise
Wenn die EnablePasswordReset -Eigenschaft ist true
, muss der Benutzer die Kennwortfrage beantworten, um sein Kennwort zurückzusetzen. Dem Benutzer ist eine begrenzte Anzahl von Antwortversuchen innerhalb des von der PasswordAttemptWindow -Eigenschaft festgelegten Zeitfensters zulässig. Wenn die Anzahl der Kennwortantwortversuche größer oder gleich dem in der MaxInvalidPasswordAttempts -Eigenschaft gespeicherten Wert ist, wird der Benutzer für die Anzahl der in der PasswordAnswerAttemptLockoutDuration Eigenschaft gespeicherten Minuten von weiteren Versuchen ausgeschlossen.
Hinweis
Diese Eigenschaft steuert nicht die Anzahl fehlgeschlagener Anmeldeversuche, die ein Benutzer durchführen kann, bevor er gesperrt wird. Der Active Directory-Server verarbeitet fehlgeschlagene Anmeldeversuche und ist vom Wert dieser Eigenschaft nicht betroffen.
Die MaxInvalidPasswordAttempts -Eigenschaft wird in der Konfigurationsdatei Ihrer Anwendung mithilfe des maxInvalidPasswordAttempts
Attributs des membership-Elements (ASP.NET Settings Schema) festgelegt. Wenn die -Eigenschaft in der Konfigurationsdatei der Anwendung nicht festgelegt ist, wird die MaxInvalidPasswordAttempts -Eigenschaft auf den Standardwert von 5
festgelegt.
Gilt für:
Weitere Informationen
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für