ActiveDirectoryMembershipProvider.MaxInvalidPasswordAttempts Proprietà
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Ottiene il numero di tentativi con risposta alla password non valida consentiti a un utente per la domanda di reimpostazione della password.
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };
public override int MaxInvalidPasswordAttempts { get; }
member this.MaxInvalidPasswordAttempts : int
Public Overrides ReadOnly Property MaxInvalidPasswordAttempts As Integer
Valore della proprietà
Il numero di tentativi con risposta alla password non riusciti consentiti a un utente prima che l'account venga bloccato. Il valore predefinito è 5
.
Eccezioni
È stato effettuato un tentativo di accesso alla proprietà MaxInvalidPasswordAttempts prima che venisse effettuata l'inizializzazione dell'istanza della classe ActiveDirectoryMembershipProvider.
Esempio
L'esempio di codice seguente mostra una voce di Web.config che configura un'istanza ActiveDirectoryMembershipProvider per bloccare gli utenti che emettono tre tentativi non riusciti di immettere la risposta della password in un intervallo di tempo di 10 minuti. Se l'utente è bloccato, non è possibile eseguire ulteriori tentativi di rispondere alla domanda relativa alla password per 15 minuti.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Commenti
Quando la EnablePasswordReset proprietà è true
, l'utente deve rispondere alla domanda relativa alla password per reimpostare la password. All'utente è consentito un numero limitato di tentativi di risposta entro l'intervallo di tempo stabilito dalla PasswordAttemptWindow proprietà . Se il numero di tentativi di risposta alla password è maggiore o uguale al valore archiviato nella MaxInvalidPasswordAttempts proprietà , l'utente viene bloccato per ulteriori tentativi per il numero di minuti archiviati nella PasswordAnswerAttemptLockoutDuration proprietà .
Nota
Questa proprietà non controlla il numero di tentativi di accesso non riusciti che un utente può eseguire prima di essere bloccato. Il server Active Directory gestisce i tentativi di accesso non riusciti e non è interessato dal valore di questa proprietà.
La MaxInvalidPasswordAttempts proprietà viene impostata nel file di configurazione dell'applicazione usando l'attributo dell'elemento maxInvalidPasswordAttempts
membership Element (ASP.NET Settings Schema). Se la proprietà non è impostata nel file di configurazione dell'applicazione, la MaxInvalidPasswordAttempts proprietà viene impostata sul valore predefinito di 5
.
Si applica a
Vedi anche
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per