ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration Property

Definición

Obtiene el tiempo durante el cuál permanece bloqueada una cuenta de usuario después de hacer el usuario demasiados intentos de respuesta de contraseña incorrecta.Get the length of time for which a user account is locked out after the user makes too many bad password-answer attempts.

public:
 property int PasswordAnswerAttemptLockoutDuration { int get(); };
public int PasswordAnswerAttemptLockoutDuration { get; }
member this.PasswordAnswerAttemptLockoutDuration : int
Public ReadOnly Property PasswordAnswerAttemptLockoutDuration As Integer

Valor de propiedad

El tiempo, en minutos, que un usuario permanece bloqueado después de proporcionar demasiadas respuestas de contraseña incorrectas.The time, in minutes, that a user is locked out after providing too many incorrect password answers.

Excepciones

Se ha intentado obtener acceso a la propiedad PasswordAnswerAttemptLockoutDuration antes de inicializar la instancia de ActiveDirectoryMembershipProvider.An attempt to access the PasswordAnswerAttemptLockoutDuration property was made before the ActiveDirectoryMembershipProvider instance was initialized.

Ejemplos

En el ejemplo de código siguiente se muestra una entrada de Web. config que ActiveDirectoryMembershipProvider configura una instancia de para bloquear a los usuarios que realizan tres intentos incorrectos de escribir la respuesta de la contraseña en un período de tiempo de 10 minutos.The following code example shows a Web.config entry that configures an ActiveDirectoryMembershipProvider instance to lock out users who make three failed attempts to enter the password answer in a 10-minute time window. Si el usuario está bloqueado, no se pueden realizar más intentos de responder a la pregunta de la contraseña durante 15 minutos.If the user is locked out, no further attempts to answer the password question may be made for 15 minutes.

<configuration>  
  <connectionStrings>  
    <add name="ADService" connectionString="LDAP://ldapServer/" />  
  </connectionStrings>  
  <system.web>  
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">  
      <providers>  
        <add name="AspNetActiveDirectoryMembershipProvider"   
          type="System.Web.Security.ActiveDirectoryMembershipProvider,   
          System.Web, Version=2.0.3600, Culture=neutral,   
          PublicKeyToken=b03f5f7f11d50a3a"  
          maxInvalidPasswordAttempts="3"  
          passwordAttemptWindow="10"  
          passwordAnswerAttemptLockoutDuration="15" />  
      </providers>  
    </membership>  
  </system.web>  
</configuration>  

Comentarios

Cuando la EnablePasswordReset propiedad es true, el usuario debe responder a la pregunta de la contraseña para restablecer su contraseña.When the EnablePasswordReset property is true, the user must answer the password question to reset his or her password. Si el usuario no puede proporcionar la respuesta correcta un número consecutivo de veces igual al MaxInvalidPasswordAttempts valor de propiedad dentro del período de tiempo de observación especificado por la PasswordAttemptWindow propiedad, el usuario queda bloqueado en los intentos posteriores durante el número de minutos. contenido en la PasswordAnswerAttemptLockoutDuration propiedad.If the user fails to supply the correct answer a consecutive number of times equal to the MaxInvalidPasswordAttempts property value within the observation time period specified by the PasswordAttemptWindow property, the user is locked out of further attempts for the number of minutes contained in the PasswordAnswerAttemptLockoutDuration property.

Nota

Esta propiedad no establece la duración de bloqueo de un usuario después de que no se escriba una contraseña válida.This property does not set the duration a user is locked out after failing to enter a valid password. El servidor de Active Directory controla los intentos de inicio de sesión erróneos y no se ve afectado por el valor de esta propiedad.The Active Directory server handles failed logon attempts and is not affected by the value of this property. Se recomienda PasswordAnswerAttemptLockoutDuration establecer la propiedad en el mismo valor que la duración del bloqueo de cuenta especificada para demasiados intentos de inicio de sesión incorrectos en la configuración de Active Directory.We recommend that the PasswordAnswerAttemptLockoutDuration property be set to the same value as the account lockout duration specified for too many failed logon attempts in the Active Directory configuration. Esto presentará un comportamiento de bloqueo automático coherente para los usuarios, independientemente de si se bloquean debido a intentos de inicio de sesión incorrectos o a respuestas de contraseña incorrectas.This will present consistent auto-lockout behavior for users regardless of whether they were locked out due to failed logon attempts or to bad password answers.

La PasswordAnswerAttemptLockoutDuration propiedad se establece en el archivo de configuración de la aplicación passwordAnswerAttemptLockoutDuration mediante el atributo del elemento Membership (esquema de configuración de ASP.net) .The PasswordAnswerAttemptLockoutDuration property is set in your application's configuration file using the passwordAnswerAttemptLockoutDuration attribute of the membership Element (ASP.NET Settings Schema) element. Si la propiedad no se establece en el archivo de configuración de la aplicación PasswordAnswerAttemptLockoutDuration , la propiedad se establece en el valor predeterminado de 30 minutos.If the property is not set in the application's configuration file, the PasswordAnswerAttemptLockoutDuration property is set to the default value of 30 minutes.

Se aplica a

Consulte también: