다음을 통해 공유

ActiveDirectoryMembershipProvider.PasswordAttemptWindow 속성

  • 참조

정의

네임스페이스:
System.Web.Security
어셈블리:
System.Web.dll

올바른 암호나 올바른 암호 대답을 제공하려고 했지만 실패한 연속 횟수를 추적하는 시간 창을 가져옵니다.

public:
 virtual property int PasswordAttemptWindow { int get(); };
public override int PasswordAttemptWindow { get; }
member this.PasswordAttemptWindow : int
Public Overrides ReadOnly Property PasswordAttemptWindow As Integer

속성 값

Int32

올바른 암호나 올바른 암호 대답을 제공하려고 했지만 실패한 연속 횟수를 추적하는 시간 창(분)입니다. 기본값은 10분입니다. 실패한 시도 사이의 간격이 PasswordAttemptWindow 속성 설정보다 크면 ActiveDirectoryMembershipProvider 인스턴스는 각 실패 시도를 처음 실패 시도인 것처럼 처리합니다.

예외

InvalidOperationException

PasswordAttemptWindow 인스턴스가 초기화되기 전에 ActiveDirectoryMembershipProvider 속성에 액세스하려고 한 경우

예제

다음 코드 예제에서는 10분 기간 동안 암호 응답을 입력하지 못한 세 번의 실패한 사용자를 잠그도록 인스턴스를 구성하는 ActiveDirectoryMembershipProvider Web.config 항목을 보여 줍니다. 사용자가 잠겨 있는 경우 암호 질문에 대한 답변을 15분 동안 더 이상 시도하지 않을 수 있습니다.

<configuration>  
  <connectionStrings>  
    <add name="ADService" connectionString="LDAP://ldapServer/" />  
  </connectionStrings>  
  <system.web>  
    <membership defaultProvider="AspNetActiveDirectoryMembershipProvider">  
      <providers>  
        <add name="AspNetActiveDirectoryMembershipProvider"   
          type="System.Web.Security.ActiveDirectoryMembershipProvider,   
          System.Web, Version=2.0.3600, Culture=neutral,  
          PublicKeyToken=b03f5f7f11d50a3a"  
          maxInvalidPasswordAttempts="3"  
          passwordAttemptWindow="10"  
        passwordAnswerAttemptLockoutDuration="15" />  
      </providers>  
    </membership>  
  </system.web>  
</configuration>

설명

속성은 PasswordAttemptWindow 반복된 시도를 통해 멤버 자격 사용자의 암호 또는 암호 답변을 추측하는 원치 않는 원본으로부터 보호하도록 속성과 MaxInvalidPasswordAttempts 함께 작동합니다. 사용자가 로그인, 암호 변경 또는 암호 재설정을 시도하는 경우 지정된 기간 내에 특정 수의 연속 시도만 허용됩니다. 시간 창의 길이는 속성에 의해 PasswordAttemptWindow 지정되며, 이는 잘못된 시도 사이에 허용되는 시간(분)을 식별합니다. 사용자가 암호를 재설정하는 데 실패한 연속 시도 횟수가 속성에 MaxInvalidPasswordAttempts 저장된 값과 같고 마지막 유효하지 않은 시도가 속성에 지정된 시간(분)보다 적기 때문에 경과된 시간이 속성에 PasswordAttemptWindow 포함된 PasswordAnswerAttemptLockoutDuration 시간(분)에 대해 사용자 계정이 잠깁니다. 현재 실패한 시도와 마지막 실패한 시도 사이의 간격이 속성 설정보다 PasswordAttemptWindow 크면 현재 잘못된 시도가 첫 번째 시도로 계산됩니다. 허용되는 최대 유효하지 않은 시도 횟수에 도달하기 전에 유효한 암호 응답이 제공되면 잘못된 암호 응답 시도 횟수가 0으로 설정됩니다. 허용되는 최대 유효하지 않은 시도 횟수에 도달하기 전에 유효한 암호를 제공하는 경우 잘못된 암호 시도 횟수와 잘못된 암호 응답 시도 횟수가 0으로 설정됩니다.

Active Directory 구성에서 PasswordAnswerAttemptLockoutDuration 실패한 로그온 시도의 최대 수에 대해 지정된 계정 잠금 기간과 동일한 값으로 속성을 설정하는 것이 좋습니다. 이렇게 하면 로그온 시도 실패 또는 잘못된 암호 답변으로 인해 잠긴 사용자에 대해 일관된 자동 잠금 동작이 표시됩니다.

PasswordAnswerAttemptLockoutDuration 애플리케이션의 구성에서 속성을 설정할 사용 하 여 파일를 passwordAttemptWindow 특성을 membership 요소 (ASP.NET 설정 스키마) 요소. 애플리케이션의 구성 파일에서 속성을 설정 하지 않으면는 PasswordAnswerAttemptLockoutDuration 기본값인 10 분으로 설정 합니다.

적용 대상

추가 정보