ActiveDirectoryMembershipProvider.PasswordAttemptWindow Propriété

Définition

Espace de noms:: System.Web.Security

Assembly:: System.Web.dll

Important

Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.

Obtient la fenêtre de temps pendant laquelle les tentatives consécutives d’échecs pour fournir un mot de passe valide ou une réponse de mot de passe valide sont suivies.

public:
 virtual property int PasswordAttemptWindow { int get(); };

public override int PasswordAttemptWindow { get; }

member this.PasswordAttemptWindow : int

Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

Valeur de propriété

Int32

La fenêtre de temps, en minutes, pendant laquelle les tentatives consécutives d’échecs pour fournir un mot de passe valide ou une réponse de mot de passe valide sont suivies. La valeur par défaut est 10 minutes. Si l’intervalle entre chaque tentative ayant échoué est supérieur au paramètre de PasswordAttemptWindow propriété, l’instance ActiveDirectoryMembershipProvider traite chaque tentative ayant échoué comme s’il s’agissait de la première tentative ayant échoué.

Exceptions

InvalidOperationException

Une tentative d’accès à la PasswordAttemptWindow propriété a été effectuée avant l’initialisation de l’instance ActiveDirectoryMembershipProvider .

Exemples

L’exemple de code suivant montre une entrée Web.config qui configure une ActiveDirectoryMembershipProvider instance pour verrouiller les utilisateurs qui effectuent trois tentatives ayant échoué pour entrer la réponse de mot de passe dans une fenêtre de temps de 10 minutes. Si l’utilisateur est verrouillé, aucune autre tentative de réponse à la question du mot de passe peut être effectuée pendant 15 minutes.

<configuration>
  <connectionStrings>
    <add name="ADService" connectionString="LDAP://ldapServer/" />
  </connectionStrings>
  <system.web>
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">
      <providers>
        <add name="AspNetActiveDirectoryMembershipProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider,
          System.Web, Version=2.0.3600, Culture=neutral,
          PublicKeyToken=b03f5f7f11d50a3a"
          maxInvalidPasswordAttempts="3"
          passwordAttemptWindow="10"
        passwordAnswerAttemptLockoutDuration="15" />
      </providers>
    </membership>
  </system.web>
</configuration>

Remarques

La PasswordAttemptWindow propriété fonctionne conjointement avec la MaxInvalidPasswordAttempts propriété pour vous protéger contre une source indésirable de deviner le mot de passe ou la réponse de mot de passe d’un utilisateur d’appartenance par le biais de tentatives répétées. Lorsque les utilisateurs tentent de se connecter, modifient leur mot de passe ou réinitialisent leur mot de passe, seuls un certain nombre de tentatives consécutives sont autorisées dans une fenêtre de temps spécifiée. La durée de la fenêtre de temps est spécifiée par la PasswordAttemptWindow propriété, qui identifie le nombre de minutes autorisées entre les tentatives non valides. Si le nombre de tentatives consécutives d’échecs effectuées par un utilisateur pour réinitialiser son mot de passe est égal à la valeur stockée dans la MaxInvalidPasswordAttempts propriété et que le temps écoulé depuis la dernière tentative non valide est inférieur au nombre de minutes spécifié pour la PasswordAttemptWindow propriété, le compte d’utilisateur est verrouillé pendant le nombre de minutes contenues dans la PasswordAnswerAttemptLockoutDuration propriété. Si l’intervalle entre la tentative en cours et la dernière tentative ayant échoué est supérieur au paramètre de PasswordAttemptWindow propriété, la tentative non valide actuelle est comptabilisée comme première tentative. Si une réponse de mot de passe valide est fournie avant que le nombre maximal de tentatives non valides autorisées soit atteint, le nombre de tentatives de réponse par mot de passe non valides est défini sur zéro. Si un mot de passe valide est fourni avant que le nombre maximal de tentatives non valides autorisées soit atteint, le nombre de tentatives de mot de passe non valides et le nombre de tentatives de réponse par mot de passe non valides sont définis sur zéro.

Nous vous recommandons de définir la PasswordAnswerAttemptLockoutDuration propriété sur la même valeur que la durée de verrouillage du compte spécifiée pour le nombre maximal de tentatives d’ouverture de session ayant échoué dans la configuration Active Directory. Cela présente un comportement cohérent de verrouillage automatique pour les utilisateurs, qu’ils aient été verrouillés en raison d’échecs de tentatives d’ouverture de session ou de réponses de mot de passe incorrectes.

La PasswordAnswerAttemptLockoutDuration propriété est définie dans le fichier de configuration de votre application à l’aide de l’attribut passwordAttemptWindow de l’élément membership (ASP.NET Settings Schema). Si la propriété n’est pas définie dans le fichier de configuration de l’application, la PasswordAnswerAttemptLockoutDuration propriété est définie sur la valeur par défaut de 10 minutes.

S’applique à

Voir aussi

Présentation de l’appartenance à ASP.NET

Commentaires

Cette page a-t-elle été utile ?