ActiveDirectoryMembershipProvider.PasswordAttemptWindow Proprietà

Riferimento

Definizione

Spazio dei nomi:: System.Web.Security

Assembly:: System.Web.dll

Importante

Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.

Ottiene l'intervallo di tempo in cui vengono registrati i tentativi consecutivi non riusciti di fornire una password o una risposta per la password valida.

public:
 virtual property int PasswordAttemptWindow { int get(); };

public override int PasswordAttemptWindow { get; }

member this.PasswordAttemptWindow : int

Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

Valore della proprietà

Int32

Intervallo di tempo in minuti in cui vengono registrati i tentativi consecutivi non riusciti di fornire una password o una risposta per la password valida. Il valore predefinito è 10 minuti. Se l'intervallo tra un tentativo non riuscito e l'altro è maggiore dell'impostazione della proprietà PasswordAttemptWindow, l'istanza della classe ActiveDirectoryMembershipProvider considera ogni tentativo non riuscito come se fosse il primo.

Eccezioni

InvalidOperationException

È stato effettuato un tentativo di accesso alla proprietà PasswordAttemptWindow prima che venisse effettuata l'inizializzazione dell'istanza della classe ActiveDirectoryMembershipProvider.

Esempio

Nell'esempio di codice seguente viene illustrata una voce Web.config che configura un'istanza ActiveDirectoryMembershipProvider per bloccare gli utenti che effettuano tre tentativi non riusciti di immettere la risposta password in un intervallo di tempo di 10 minuti. Se l'utente è bloccato, non è possibile eseguire ulteriori tentativi di rispondere alla domanda della password per 15 minuti.

<configuration>  
  <connectionStrings>  
    <add name="ADService" connectionString="LDAP://ldapServer/" />  
  </connectionStrings>  
  <system.web>  
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">  
      <providers>  
        <add name="AspNetActiveDirectoryMembershipProvider"   
          type="System.Web.Security.ActiveDirectoryMembershipProvider,   
          System.Web, Version=2.0.3600, Culture=neutral,  
          PublicKeyToken=b03f5f7f11d50a3a"  
          maxInvalidPasswordAttempts="3"  
          passwordAttemptWindow="10"  
        passwordAnswerAttemptLockoutDuration="15" />  
      </providers>  
    </membership>  
  </system.web>  
</configuration>

Commenti

La PasswordAttemptWindow proprietà funziona insieme alla MaxInvalidPasswordAttempts proprietà per proteggere da un'origine indesiderata indovinando la password o la risposta password di un utente di appartenenza tramite tentativi ripetuti. Quando gli utenti tentano di accedere, modificare la password o reimpostare la password, sono consentiti solo un certo numero di tentativi consecutivi entro un intervallo di tempo specificato. La lunghezza dell'intervallo PasswordAttemptWindow di tempo viene specificata dalla proprietà, che identifica il numero di minuti consentiti tra tentativi non validi. Se il numero di tentativi consecutivi non riusciti viene eseguito da un utente per reimpostare la password equivale al valore archiviato nella MaxInvalidPasswordAttempts proprietà e il tempo trascorso dall'ultimo tentativo non valido è minore del numero di minuti specificati per la PasswordAttemptWindow proprietà, l'account utente viene bloccato per il numero di minuti contenuti nella PasswordAnswerAttemptLockoutDuration proprietà. Se l'intervallo tra il tentativo corrente non riuscito e l'ultimo tentativo non riuscito è maggiore dell'impostazione della PasswordAttemptWindow proprietà, il tentativo non valido corrente viene conteggiato come primo tentativo. Se viene fornita una risposta password valida prima del raggiungimento del numero massimo di tentativi non validi consentiti, il numero di tentativi di risposta password non validi viene impostato su zero. Se viene fornita una password valida prima del raggiungimento del numero massimo di tentativi non validi consentiti, il numero di tentativi di password non validi e il numero di tentativi di risposta password non validi vengono impostati su zero.

È consigliabile impostare la PasswordAnswerAttemptLockoutDuration proprietà sullo stesso valore della durata del blocco dell'account specificata per il numero massimo di tentativi di accesso non riusciti nella configurazione di Active Directory. Questo presenterà un comportamento di blocco automatico coerente per gli utenti se sono stati bloccati a causa di tentativi di accesso non riusciti o di risposte password non corrette.

La PasswordAnswerAttemptLockoutDuration proprietà è impostata nel file di configurazione dell'applicazione usando l'attributo passwordAttemptWindowdell'elemento membership (ASP.NET Settings Schema). Se la proprietà non è impostata nel file di configurazione dell'applicazione, la PasswordAnswerAttemptLockoutDuration proprietà viene impostata sul valore predefinito di 10 minuti.

Si applica a

Vedi anche

Introduzione all'appartenenza a ASP.NET

Share via