ActiveDirectoryMembershipProvider.MaxInvalidPasswordAttempts Свойство
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Возвращает количество неудачных попыток ответа, разрешенное пользователю для вопроса сброса пароля.
public:
virtual property int MaxInvalidPasswordAttempts { int get(); };public override int MaxInvalidPasswordAttempts { get; }member this.MaxInvalidPasswordAttempts : intPublic Overrides ReadOnly Property MaxInvalidPasswordAttempts As IntegerЗначение свойства
Число неудачных попыток ответа на пароль пользователя разрешено до блокировки учетной записи. Значение по умолчанию — 5.
Исключения
Предпринята попытка получить доступ к MaxInvalidPasswordAttempts свойству до инициализации экземпляра ActiveDirectoryMembershipProvider .
Примеры
В следующем примере кода показана запись Web.config, которая настраивает ActiveDirectoryMembershipProvider экземпляр для блокировки пользователей, которые выполняют три неудачных попытки ввести ответ на пароль в 10-минутном окне времени. Если пользователь заблокирован, дальнейшие попытки ответить на вопрос пароля могут быть сделаны в течение 15 минут.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Комментарии
EnablePasswordReset При использовании trueсвойства пользователь должен ответить на вопрос пароля, чтобы сбросить пароль. Пользователю разрешено ограниченное количество попыток ответа в течение периода времени, установленного свойством PasswordAttemptWindow . Если число попыток ответа на пароль больше или равно значению, хранящееся в MaxInvalidPasswordAttempts свойстве, пользователь заблокируется на количество дополнительных попыток в течение нескольких минут, хранящихся в свойстве PasswordAnswerAttemptLockoutDuration .
Замечание
Это свойство не контролирует количество неудачных попыток входа в систему, которые пользователь может выполнить перед блокировкой. Сервер Active Directory обрабатывает неудачные попытки входа и не влияет на значение этого свойства.
Свойство MaxInvalidPasswordAttempts задается в файле конфигурации приложения с помощью maxInvalidPasswordAttempts атрибута элемента членства (ASP.NET схема параметров). Если свойство не задано в файле конфигурации приложения, MaxInvalidPasswordAttempts свойство имеет значение 5по умолчанию.
