我在ASP.net中有一个注册页面,我想验证一个密码,以确保不接受简单的密码。例如“密码”,“abc123”,因为这些可以很容易被黑客入侵。我想做这个服务器端,因为我不想将任何内部密码规则暴露给黑客,因为它缩小了可能性列表供他们尝试 所以基本上,我将如何做到以下几点:
基本上使用常用密码列表,如果密码包含任何这些短语(甚至两边都有数字或特殊字符包围),那么我想拒绝密码
由于
答案 0 :(得分:0)
为什么你不想要简单的密码?这是用户选择,但你必须说,密码包含一个大写字母和一个大于8个字符的数字等。
答案 1 :(得分:0)
<强>标准
passwordStrengthRegularExpression="(?!^[0-9]*$)(?!^[a-zA-Z]*$)^([a-zA-Z0-9]{8,10})$"
更多 info