检查用户创建的密码是否与公司密码策略匹配

时间:2010-09-17 14:19:51

标签: c# asp.net .net-3.5 passwords

我的公司有一些独特的密码政策(例如pwd不能重复使用6个月,除了必须包括#,特殊字符,大写和小写字母)
任何人都可以建议如何确保新用户的密码符合这些策略(使用.net 3.5框架中的表单身份验证)?

2 个答案:

答案 0 :(得分:1)

由于您使用的是.NET 3.5,虽然听起来有点过分,但我建议您使用 JUST the Rules Engine 来实现这些规则,这些规则是 Windows工作流基础。

规则可以存储在XML文件中,它使您可以灵活地轻松更改规则,例如:6个月更改为3个月后更改为45天或长度更改为8到10个字符或正则表达式更改的正则表达式以适应其他一些规则。

规则引擎非常易于使用,而且由于您已经在使用.NET3.5,因此开销不大。

答案 1 :(得分:0)

我会创建一个类,每个规则都有1个if语句。密码必须通过所有规则或无效。

这使得以后在管理层知道它们是什么时查找规则非常简单。它的阅读和维护也很简单。