共用方式為

ActiveDirectoryMembershipProvider.PasswordAnswerAttemptLockoutDuration 屬性

  • 參考

定義

命名空間:
System.Web.Security
組件:
System.Web.dll

取得時間長度,使用者嘗試錯誤密碼回應的次數太多時,會在這個期間鎖定使用者帳戶。

public:
 property int PasswordAnswerAttemptLockoutDuration { int get(); };
public int PasswordAnswerAttemptLockoutDuration { get; }
member this.PasswordAnswerAttemptLockoutDuration : int
Public ReadOnly Property PasswordAnswerAttemptLockoutDuration As Integer

屬性值

Int32

在使用者提供不正確的密碼回應次數太多時鎖定使用者的時間 (以分鐘為單位)。

例外狀況

InvalidOperationException

在初始化 PasswordAnswerAttemptLockoutDuration 執行個體之前,已先嘗試存取 ActiveDirectoryMembershipProvider 屬性。

範例

下列程式代碼範例顯示 Web.config 專案,可 ActiveDirectoryMembershipProvider 設定實例來鎖定嘗試三次嘗試在 10 分鐘的時間範圍中輸入密碼答案的使用者。 如果使用者遭到鎖定,則不會再嘗試回答密碼問題 15 分鐘。

<configuration>  
  <connectionStrings>  
    <add name="ADService" connectionString="LDAP://ldapServer/" />  
  </connectionStrings>  
  <system.web>  
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">  
      <providers>  
        <add name="AspNetActiveDirectoryMembershipProvider"   
          type="System.Web.Security.ActiveDirectoryMembershipProvider,   
          System.Web, Version=2.0.3600, Culture=neutral,   
          PublicKeyToken=b03f5f7f11d50a3a"  
          maxInvalidPasswordAttempts="3"  
          passwordAttemptWindow="10"  
          passwordAnswerAttemptLockoutDuration="15" />  
      </providers>  
    </membership>  
  </system.web>  
</configuration>

備註

EnablePasswordReset當 屬性為 true時,用戶必須回答密碼問題以重設其密碼。 如果使用者無法提供與 屬性所指定PasswordAttemptWindow觀察時間週期內屬性值相等MaxInvalidPasswordAttempts的正確答案,則使用者無法進一步嘗試屬性中包含的PasswordAnswerAttemptLockoutDuration分鐘數。

注意

此屬性不會設定使用者在無法輸入有效密碼之後鎖定的持續時間。 Active Directory 伺服器會處理失敗的登入嘗試,而且不受此屬性的值影響。 建議您將 PasswordAnswerAttemptLockoutDuration 屬性設定為與 Active Directory 設定中針對太多失敗登入嘗試所指定的帳戶鎖定持續時間相同的值。 無論使用者因登入嘗試失敗或密碼答案不正確而遭到鎖定,這都會向用戶呈現一致的自動鎖定行為。

屬性 PasswordAnswerAttemptLockoutDuration 是在應用程式的組態檔 passwordAnswerAttemptLockoutDuration 中使用 成員資格元素的 屬性設定, (ASP.NET Settings Schema) 元素。 如果未在應用程式的組態檔中設定屬性,此屬性 PasswordAnswerAttemptLockoutDuration 會設定為預設值 30 分鐘。

適用於

另請參閱