【发布时间】:2011-08-25 11:19:30
【问题描述】:
我继承了一个相当复杂的 ASP.NET 网站,它使用 AspNetSqlMembershipProvider 成员身份验证。该网站上有一个重置密码功能,可以重置用户密码并将其通过电子邮件发送给他们。然而,用户正在苦苦挣扎,因为新的自动生成密码非常复杂:14 个标点符号、数字和字母字符。一些用户(它有一个老年用户群)甚至不知道如何在他们的键盘上创建一些字符。
所以我被要求强制自动生成的密码长度为 7 个字符,并且如果可能只包含字母数字字符。
我读过这篇帖子http://weblogs.asp.net/owscott/archive/2005/05/11/Changing-the-Password-Complexity-in-ASP.NET-V2.0.aspx,有人在另一个 Stack Overflow 问题上发布了一个有用的链接,但它似乎与自动生成的密码无关,只与用户生成的密码有关。
web.config 文件中的行是这样的:
<add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=y03f5f7f11d50a34" connectionStringName="theSite" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" applicationName="theSiteApp" requiresUniqueEmail="true" passwordFormat="Hashed" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10" passwordStrengthRegularExpression=""/>
有人知道如何驯服自动生成的密码吗?
【问题讨论】:
标签: passwords asp.net-membership reset