ActiveDirectoryMembershipProvider.PasswordAttemptWindow ActiveDirectoryMembershipProvider.PasswordAttemptWindow ActiveDirectoryMembershipProvider.PasswordAttemptWindow ActiveDirectoryMembershipProvider.PasswordAttemptWindow Property

Definición

Obtiene la ventana del tiempo durante el que se realiza un seguimiento de intentos incorrectos consecutivos para proporcionar una contraseña o respuesta de contraseña válida.Gets the time window during which consecutive failed attempts to provide a valid password or a valid password answer are tracked.

public:
 virtual property int PasswordAttemptWindow { int get(); };
public override int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

Valor de propiedad

Ventana de tiempo, en minutos, durante el que se realiza un seguimiento de intentos incorrectos consecutivos para proporcionar una contraseña o respuesta de contraseña válida.The time window, in minutes, during which consecutive failed attempts to provide a valid password or a valid password answer are tracked. El valor predeterminado es 10 minutos.The default is 10 minutes. Si el intervalo entre cada intento incorrecto es mayor que el valor de la propiedad PasswordAttemptWindow, la instancia de ActiveDirectoryMembershipProvider tratará cada intento incorrecto como si fuera el primero.If the interval between each failed attempt is greater than the PasswordAttemptWindow property setting, the ActiveDirectoryMembershipProvider instance treats each failed attempt as if it were the first failed attempt.

Excepciones

Se ha intentado obtener acceso a la propiedad PasswordAttemptWindow antes de inicializar la instancia de ActiveDirectoryMembershipProvider.An attempt to access the PasswordAttemptWindow property was made before the ActiveDirectoryMembershipProvider instance was initialized.

Ejemplos

En el ejemplo de código siguiente se muestra una entrada de Web. config que ActiveDirectoryMembershipProvider configura una instancia de para bloquear a los usuarios que realizan tres intentos incorrectos de escribir la respuesta de la contraseña en un período de tiempo de 10 minutos.The following code example shows a Web.config entry that configures an ActiveDirectoryMembershipProvider instance to lock out users who make three failed attempts to enter the password answer in a 10-minute time window. Si el usuario está bloqueado, no se pueden realizar más intentos de responder a la pregunta de la contraseña durante 15 minutos.If the user is locked out, no further attempts to answer the password question may be made for 15 minutes.

<configuration>  
  <connectionStrings>  
    <add name="ADService" connectionString="LDAP://ldapServer/" />  
  </connectionStrings>  
  <system.web>  
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">  
      <providers>  
        <add name="AspNetActiveDirectoryMembershipProvider"   
          type="System.Web.Security.ActiveDirectoryMembershipProvider,   
          System.Web, Version=2.0.3600, Culture=neutral,  
          PublicKeyToken=b03f5f7f11d50a3a"  
          maxInvalidPasswordAttempts="3"  
          passwordAttemptWindow="10"  
        passwordAnswerAttemptLockoutDuration="15" />  
      </providers>  
    </membership>  
  </system.web>  
</configuration>  

Comentarios

La PasswordAttemptWindow propiedad funciona junto con la MaxInvalidPasswordAttempts propiedad para protegerse frente a un origen no deseado adivinando la contraseña o la respuesta de la contraseña de un usuario de pertenencia mediante intentos repetidos.The PasswordAttemptWindow property works in conjunction with the MaxInvalidPasswordAttempts property to help guard against an unwanted source guessing the password or password answer of a membership user through repeated attempts. Cuando los usuarios intentan iniciar sesión, cambiar su contraseña o restablecer su contraseña, solo se permite un determinado número de intentos consecutivos dentro de un período de tiempo especificado.When users are attempting to log in, change their password, or reset their password, only a certain number of consecutive attempts are allowed within a specified time window. La PasswordAttemptWindow propiedad especifica la longitud de la ventana de tiempo, que identifica el número de minutos permitido entre los intentos no válidos.The length of the time window is specified by the PasswordAttemptWindow property, which identifies the number of minutes allowed between invalid attempts. Si el número de intentos fallidos consecutivos que realiza un usuario para restablecer su contraseña es igual al valor almacenado en MaxInvalidPasswordAttempts la propiedad y el tiempo transcurrido desde el último intento no válido es menor que el número de minutos especificado para PasswordAttemptWindow , la cuenta de usuario se bloquea durante el número de minutos contenidos en la PasswordAnswerAttemptLockoutDuration propiedad.If the number of consecutive failed attempts a user makes to reset his or her password equals the value stored in the MaxInvalidPasswordAttempts property, and the time elapsed since the last invalid attempt is less than the number of minutes specified for the PasswordAttemptWindow property, then the user account s locked out for the number of minutes contained in the PasswordAnswerAttemptLockoutDuration property. Si el intervalo entre el intento con error actual y el último intento erróneo es mayor que PasswordAttemptWindow el valor de la propiedad, el intento no válido actual se cuenta como primer intento.If the interval between the current failed attempt and the last failed attempt is greater than the PasswordAttemptWindow property setting, the current invalid attempt is counted as the first attempt. Si se proporciona una respuesta de contraseña válida antes de que se alcance el número máximo de intentos no válidos permitidos, el número de intentos de respuesta de contraseña no válidos se establece en cero.If a valid password answer is supplied before the maximum number of allowed invalid attempts is reached, the count of invalid password-answer attempts is set to zero. Si se proporciona una contraseña válida antes de que se alcance el número máximo de intentos no válidos permitidos, el recuento de intentos de contraseña no válidos y el número de intentos de respuesta de contraseña no válidos se establecen en cero.If a valid password is supplied before the maximum number of allowed invalid attempts is reached, the count of invalid password attempts and the count of invalid password-answer attempts are set to zero.

Se recomienda PasswordAnswerAttemptLockoutDuration establecer la propiedad en el mismo valor que la duración del bloqueo de cuenta especificada para el número máximo de intentos de inicio de sesión incorrectos en la configuración de Active Directory.We recommend that the PasswordAnswerAttemptLockoutDuration property be set to the same value as the account lockout duration that is specified for the maximum number of failed logon attempts in the Active Directory configuration. Esto presentará un comportamiento de bloqueo automático coherente para los usuarios, independientemente de si se bloquearon debido a intentos de inicio de sesión incorrectos o a respuestas de contraseña incorrectas.This will present consistent auto-lockout behavior for users whether they were locked out due to failed logon attempts or to bad password answers.

La PasswordAnswerAttemptLockoutDuration propiedad se establece en el archivo de configuración de la aplicación passwordAttemptWindow mediante el atributo del elemento Membership (esquema de configuración de ASP.net) .The PasswordAnswerAttemptLockoutDuration property is set in your application's configuration file using the passwordAttemptWindow attribute of the membership Element (ASP.NET Settings Schema) element. Si la propiedad no se establece en el archivo de configuración de la aplicación PasswordAnswerAttemptLockoutDuration , la propiedad se establece en el valor predeterminado de 10 minutos.If the property is not set in the application's configuration file, the PasswordAnswerAttemptLockoutDuration property is set to the default value of 10 minutes.

Se aplica a

Consulte también: