我正在创建一个ASP.NET Web应用程序,我希望使用Forms身份验证来保护它。
首次运行应用程序时,我希望它创建一个默认管理员帐户,以便所有者能够登录并配置应用程序。
我通过从Application_Start方法运行以下方法设法为此工作:
private static void InitializeMembership(MembershipProvider provider)
{
int total;
provider.GetAllUsers(0, 1, out total);
if (total == 0)
{
Membership.CreateUser("admin", "admin");
}
}
问题是这个失败,错误的选择密码不够安全。通常这很好,因为我想强制使用强密码,但在这种特殊情况下,我想要一个简单的密码
是否有办法禁用此次通话的检查,或者我是否错误地接近了整个问题?
答案 0 :(得分:2)
默认情况下我会将admin用户的DATABASE发送到那里,并强制该密码在首次登录时更改。
这在两个方面有所帮助: 1)您知道默认管理员将始终在那里 2)您不必维护仅以非常随机的间隔运行的用户创建代码。
或者,您可以使默认密码更复杂。