批量生成随机密码

时间:2011-05-31 19:24:02

标签: c# asp.net random passwords

我使用此源代码生成随机密码:

public string GetRandomPasswordUsingGUID(int length)
{
    // Get the GUID
    string guidResult = System.Guid.NewGuid().ToString();

    // Remove the hyphens
    guidResult = guidResult.Replace("-", string.Empty);

    // Make sure length is valid
    if (length <= 0 || length > guidResult.Length)
        throw new ArgumentException("Length must be between 1 and " + guidResult.Length);

    // Return the first length bytes
    return guidResult.Substring(0, length).ToUpper();
}

调用方法时它可以正常工作,但不能在“for”循环语句中工作。

在这种情况下,它会生成一些错误的重复密码。

例如:

A4MNB597D7
AMGJCCC902
AWJ80CF6HX
A78EDJECIW
A78EDJECIW
A78EDJECIW
A78EDJECIW
A78EDJECIW
A2LYJCH23N
A2LYJCH23N

如何在“For”循环语句中创建随机密码?

5 个答案:

答案 0 :(得分:7)

GUID不是随机的,它们只是唯一的(在单个系统中)。即使一个随机数生成器对它有限制,它将返回的最小值和最大值,并且真正随机意味着你可以一遍又一遍地获得相同的结果,你无法分辨。

你确定你的意思是随机的,而不是强者吗?

XKCD http://xkcd.com/221/

好的,现在我们已经知道你想要500-1000个唯一密码。我怀疑是否需要唯一性,因为我认为它们是用户帐户,但是......(没有VS的方式输入)

List<string> passwords = new List<string>();

while (passwords.Length < 1000)
{
    string generated = System.Web.Security.Membership.GeneratePassword(
                           10, // maximum length
                           3)  // number of non-ASCII characters.
    if (!passwords.Contains(generated))
        passwords.Add(generated);
}

然后您将拥有1000个唯一密码的列表,其中最多包含10个字符和3个非ASCII字符。

答案 1 :(得分:3)

这不是具体问题的答案,但这就是为什么你的GUID解决方案不起作用的原因:

http://blogs.msdn.com/b/oldnewthing/archive/2008/06/27/8659071.aspx

答案 2 :(得分:2)

如果您要在构建中生成随机密码,我强烈建议不要使用“NewGuid()”,因为基于生成算法来创建UUID,它们基于唯一的~100ms时间戳。

看看:

http://en.wikipedia.org/wiki/Universally_unique_identifier

最好创建一个允许字符的查找表,并使用静态“随机”对象并根据生成的随机数将字符索引到表中。

答案 3 :(得分:1)

具有讽刺意味的是,如果您使用GUID的 last 字符而不是第一个字符,那么您的结果会更好。

要回答你的问题,这样就足够了:

private static Random rng=new Random();
private static string PasswordAlphabet="0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";

public string GetRandomPasswordUsingGUID(int length)
{
  string result="";

  while(length-->0)
    result+=PasswordAlphabet[rng.Next(PasswordAlphabet.Length)];

  return result;
}

答案 4 :(得分:1)

您可以使用Asp.net的Membership类,它内置了密码生成器。它位于System.Web dll中的System.Web.Security命名空间中。

// Generate a new 12-character password with 1 non-alphanumeric character.
  string password = Membership.GeneratePassword(12, 1);

有关MSDN: Membership.GeneratePassword Method

的更多详情
相关问题
最新问题