我继承了一个非常复杂的ASP.NET网站,该网站使用AspNetSqlMembershipProvider成员身份验证。网站上有一个重置密码功能,可以重置用户密码并通过电子邮件发送给他们。然而,用户正在苦苦挣扎,因为新的自动生成的密码非常复杂:标点符号,数字和字母的14个字符。一些用户(它有一个老年用户群)甚至不知道如何在他们的键盘上创建一些字符。
因此我被要求强制自动生成的密码长度为7个字符,如果可能,只包含字母数字字符。
我已经阅读了这篇文章http://weblogs.asp.net/owscott/archive/2005/05/11/Changing-the-Password-Complexity-in-ASP.NET-V2.0.aspx,其中有人将不同的Stack Overflow问题发布为有用的链接,但它似乎与自动生成的密码无关,只与用户生成的密码有关。
web.config文件中的行如下所示:
<add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=y03f5f7f11d50a34" connectionStringName="theSite" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" applicationName="theSiteApp" requiresUniqueEmail="true" passwordFormat="Hashed" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10" passwordStrengthRegularExpression=""/>
有谁知道如何驯服自动生成的密码?
答案 0 :(得分:0)
我找到了一个解决方案 - 虽然有点hacky:forums.asp.net / p/1148079/2175576.aspx。