ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration Propiedad
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Obtiene el tiempo durante el cuál permanece bloqueada una cuenta de usuario después de hacer el usuario demasiados intentos de respuesta de contraseña incorrecta.
public:
property int PasswordAnswerAttemptLockoutDuration { int get(); };public int PasswordAnswerAttemptLockoutDuration { get; }member this.PasswordAnswerAttemptLockoutDuration : intPublic ReadOnly Property PasswordAnswerAttemptLockoutDuration As IntegerValor de propiedad
El tiempo, en minutos, que un usuario permanece bloqueado después de proporcionar demasiadas respuestas de contraseña incorrectas.
Excepciones
Se ha intentado obtener acceso a la propiedad PasswordAnswerAttemptLockoutDuration antes de inicializar la instancia de ActiveDirectoryMembershipProvider.
Ejemplos
En el ejemplo de código siguiente se muestra una entrada de Web.config que configura una ActiveDirectoryMembershipProvider instancia para bloquear a los usuarios que realizan tres intentos erróneos de escribir la respuesta de contraseña en un período de tiempo de 10 minutos. Si el usuario está bloqueado, no se puede realizar ningún intento adicional de responder a la pregunta de contraseña durante 15 minutos.
<configuration>
<connectionStrings>
<add name="ADService" connectionString="LDAP://ldapServer/" />
</connectionStrings>
<system.web>
<membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
<providers>
<add name="AspNetActiveDirectoryMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.3600, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a"
maxInvalidPasswordAttempts="3"
passwordAttemptWindow="10"
passwordAnswerAttemptLockoutDuration="15" />
</providers>
</membership>
</system.web>
</configuration>
Comentarios
Cuando la EnablePasswordReset propiedad es true, el usuario debe responder a la pregunta de contraseña para restablecer su contraseña. Si el usuario no proporciona la respuesta correcta un número consecutivo de veces igual al valor de la MaxInvalidPasswordAttempts propiedad dentro del período de tiempo de observación especificado por la PasswordAttemptWindow propiedad, el usuario se bloquea de más intentos para el número de minutos contenidos en la PasswordAnswerAttemptLockoutDuration propiedad .
Nota
Esta propiedad no establece la duración que un usuario está bloqueado después de no especificar una contraseña válida. El servidor de Active Directory controla los intentos de inicio de sesión erróneos y no se ve afectado por el valor de esta propiedad. Se recomienda establecer la PasswordAnswerAttemptLockoutDuration propiedad en el mismo valor que la duración del bloqueo de cuenta especificada para demasiados intentos de inicio de sesión erróneos en la configuración de Active Directory. Esto presentará un comportamiento coherente de bloqueo automático para los usuarios independientemente de si se bloquearon debido a intentos de inicio de sesión erróneos o a respuestas de contraseña incorrectas.
La PasswordAnswerAttemptLockoutDuration propiedad se establece en el archivo de configuración de la aplicación mediante el passwordAnswerAttemptLockoutDuration atributo del elemento membership Element (ASP.NET Configuración Schema). Si la propiedad no está establecida en el archivo de configuración de la aplicación, la PasswordAnswerAttemptLockoutDuration propiedad se establece en el valor predeterminado de 30 minutos.