我想在我的asp.net应用程序中拒绝错误的密码(或其变体)。例如:
Password
P@ssw0rd
Passw0rd123
我没有使用内置的ASP.NET Identity功能,因此这些标准验证工具对我不可用。我可以使用正则表达式还是可以建议使用其他一些现有的软件包或工具来确保用户的强密码? TIA。
答案 0 :(得分:1)
您不是要像这样测试“错误密码”,而是要使用已知的错误密码列表:类似Pwned Passwords。
这是一个ASP.NET实现示例,可以帮助您入门https://github.com/MatrixsoftIN/PwnedPasswords
请记住,您不想将用户的密码发送到外部站点进行验证(从而破坏了他们对您的信任)。这就是为什么将上述服务allows you to send a partial hash of the password改为匿名验证密码的服务。整洁嘿!?