任何人都知道自定义成员资格提供程序实现,它检查内置字典的密码强度

时间:2010-06-01 10:58:35

标签: asp.net security asp.net-membership membership-provider

我有一个Asp.net MVC应用程序,在能够上线之前,IT已经要求我们遵守他们的密码策略。 AspnetSqlMembershipProvider的灵活性并不能完全满足要求。

密码强度和长度规则如下:

  • 一个小写
  • 一个大写
  • 一个数字和/或特殊字符
  • 8个字符

到目前为止,aspnetsqlmembershipprovider很好......

不允许使用:

  • 字典词名称,真实或
  • 虚构的简明语言短语
  • 日期
  • 电话号码
  • 汽车注册号
  • 用户ID
  • 邮政编码
  • 组织名称

aspnetsqlmembershipprovider只满足前4个条件。您是否知道任何提供此功能的第三方产品(最好是以自定义会员提供商的形式)?

1 个答案:

答案 0 :(得分:1)

我认为没有必要更改成员资格提供程序,而是可以使用相同的jquery验证来确保您要实现的规则。 请看下面的内容,

http://www.webresourcesdepot.com/10-password-strength-meter-scripts-for-a-better-registration-interface/

希望这有帮助

相关问题
最新问题