Share via

ActiveDirectoryMembershipProvider.PasswordAttemptWindow プロパティ

  • リファレンス

定義

名前空間:
System.Web.Security
アセンブリ:
System.Web.dll

有効なパスワードまたはパスワードの解答の指定までに、連続して失敗した試行を追跡する時間枠を取得します。

public:
 virtual property int PasswordAttemptWindow { int get(); };
public override int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

プロパティ値

Int32

有効なパスワードまたはパスワードの解答の指定までに、連続して失敗した試行を追跡する時間枠 (分単位)。 既定では 10 分です。 失敗と失敗の間隔が PasswordAttemptWindow プロパティの設定値より大きい場合、ActiveDirectoryMembershipProvider インスタンスでは、それぞれの失敗を最初の失敗として扱います。

例外

InvalidOperationException

PasswordAttemptWindow インスタンスが初期化される前に、ActiveDirectoryMembershipProvider プロパティにアクセスしようとしました。

次のコード例は、10 分の時間枠で 3 回失敗してパスワード応答を入力しようとしたユーザーをロックアウトするようにインスタンスを構成 ActiveDirectoryMembershipProvider するWeb.config エントリを示しています。 ユーザーがロックアウトされている場合、パスワードの質問に答えようとする試行が 15 分間行われなくなる可能性があります。

<configuration>  
  <connectionStrings>  
    <add name="ADService" connectionString="LDAP://ldapServer/" />  
  </connectionStrings>  
  <system.web>  
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">  
      <providers>  
        <add name="AspNetActiveDirectoryMembershipProvider"   
          type="System.Web.Security.ActiveDirectoryMembershipProvider,   
          System.Web, Version=2.0.3600, Culture=neutral,  
          PublicKeyToken=b03f5f7f11d50a3a"  
          maxInvalidPasswordAttempts="3"  
          passwordAttemptWindow="10"  
        passwordAnswerAttemptLockoutDuration="15" />  
      </providers>  
    </membership>  
  </system.web>  
</configuration>

注釈

プロパティは PasswordAttemptWindow 、 プロパティと MaxInvalidPasswordAttempts 組み合わせて動作し、メンバーシップ ユーザーのパスワードまたはパスワードの応答を繰り返し試行して推測する不要なソースから保護するのに役立ちます。 ユーザーがログイン、パスワードの変更、またはパスワードのリセットを試みると、指定された時間枠内で一定回数の連続した試行のみが許可されます。 タイム ウィンドウの長さは、 プロパティによって PasswordAttemptWindow 指定されます。このプロパティは、無効な試行の間に許容される分数を識別します。 ユーザーがパスワードのリセットに失敗した回数が、プロパティに格納されている MaxInvalidPasswordAttempts 値と等しく、最後の無効な試行からの経過時間がプロパティに指定された PasswordAttemptWindow 分数より少ない場合、ユーザー アカウントは、プロパティに PasswordAnswerAttemptLockoutDuration 含まれる分数だけロックアウトされます。 現在の失敗した試行と最後に失敗した試行の間隔がプロパティ設定を超える PasswordAttemptWindow 場合、現在の無効な試行は最初の試行としてカウントされます。 許可された無効な試行の最大数に達する前に有効なパスワード応答が指定された場合、無効なパスワード応答試行の数は 0 に設定されます。 許可された無効な試行の最大数に達する前に有効なパスワードを指定した場合、無効なパスワード試行の数と無効なパスワード応答試行の数は 0 に設定されます。

プロパティは PasswordAnswerAttemptLockoutDuration 、Active Directory 構成で失敗したログオン試行の最大数に対して指定されたアカウント ロックアウト期間と同じ値に設定することをお勧めします。 これにより、ログオン試行の失敗やパスワードの不正な回答が原因でロックアウトされたかどうかに関係なく、ユーザーに一貫した自動ロックアウト動作が表示されます。

プロパティはPasswordAnswerAttemptLockoutDurationmembership 要素 (ASP.NET 設定スキーマ) 要素の 属性を使用してpasswordAttemptWindow、アプリケーションの構成ファイルで設定されます。 プロパティがアプリケーションの構成ファイルで設定されていない場合、 PasswordAnswerAttemptLockoutDuration プロパティは既定値の 10 分に設定されます。

適用対象

こちらもご覧ください