[ASP.NET 2.0 Security FAQs]如何在membership中强制使用高安全性的密码
2005-12-10 21:50
579 查看
[ASP.NET 2.0 Security FAQs]目录
原文链接
翻译:2005-12-10 by Jackie Lin
你可以在membership里配置minRequiredPasswordLength, minRequiredNonAlphanumericCharacters, 和 passwordStrengthRegularExpression 属性,来强制使用安全性高的密码.
安全性高的密码可以用来防止压力攻击(brute force attacks)和字典攻击(dictionary attacks).
SqlMembershipProvider 和ActiveDirectoryMembershipProvider 的默认密码强度配置为:最少7个字符,其中最少有1个非字母数字的字符 .
如果你是在活动目录(AD)中使用ActiveDirectoryMembershipProvider , 你的域密码组策略(domain password policy)会默认的被使用, 不过你可以在你的程序里配置membership以覆盖相关的配置. 同样的, 如果你是在ADAM中使用ActiveDirectoryMembershipProvider , 你的本地密码组策略(local password policy)会默认被使用, 你也可以配置membership覆盖相关的配置.
你可以使用正则表达式来配置特别的密码强度规则, 或者你也可以配置密码中数字、字符、字母的最小最大长度.
使用正则表达式
<membership>
<providers>
<add passwordStrengthRegularExpression=
"^(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).{8,10}$" />
</providers>
</membership>
使用最小的非字母数字字符长度
<membership>
<providers>
<add minRequiredPasswordLength=10 minRequiredNonalphanumericCharacters=2 />
</providers>
</membership>
译者注:以上均在web.config文件中配置
原文链接
翻译:2005-12-10 by Jackie Lin
你可以在membership里配置minRequiredPasswordLength, minRequiredNonAlphanumericCharacters, 和 passwordStrengthRegularExpression 属性,来强制使用安全性高的密码.
安全性高的密码可以用来防止压力攻击(brute force attacks)和字典攻击(dictionary attacks).
SqlMembershipProvider 和ActiveDirectoryMembershipProvider 的默认密码强度配置为:最少7个字符,其中最少有1个非字母数字的字符 .
如果你是在活动目录(AD)中使用ActiveDirectoryMembershipProvider , 你的域密码组策略(domain password policy)会默认的被使用, 不过你可以在你的程序里配置membership以覆盖相关的配置. 同样的, 如果你是在ADAM中使用ActiveDirectoryMembershipProvider , 你的本地密码组策略(local password policy)会默认被使用, 你也可以配置membership覆盖相关的配置.
你可以使用正则表达式来配置特别的密码强度规则, 或者你也可以配置密码中数字、字符、字母的最小最大长度.
使用正则表达式
<membership>
<providers>
<add passwordStrengthRegularExpression=
"^(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).{8,10}$" />
</providers>
</membership>
使用最小的非字母数字字符长度
<membership>
<providers>
<add minRequiredPasswordLength=10 minRequiredNonalphanumericCharacters=2 />
</providers>
</membership>
译者注:以上均在web.config文件中配置
更多信息
更多关于强密码的信息请参考:"How To: Protect Forms Authentication in ASP.NET 2.0" http://msdn.microsoft.com/library/en-us/dnpag2/html/PAGHT000012.asp
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- [ASP.NET 2.0 Security FAQs]如何设置SQL Server或SQL Express数据库,使其支持Membership、Profiles和Role
- [ASP.NET 2.0 Security FAQs]如何设置SQL Server或SQL Express数据库,使其支持Membership、Profiles和Role
- 怎么在ASP.NET 2.0中使用Membership
- ASP.NET 2.0 如何使用JS获取所选当前TreeView节点的值?
- 使用asp.net 2.0的CreateUserwizard控件如何向自己的数据表中添加数据
- ASP.NET 2.0: 在使用web.sitemap时,如何实现本地化
- [导入](翻译)怎么在ASP.NET 2.0中使用Membership
- 关于如何使用XenCode混淆ASP.NET 2.0的代码
- 怎么在ASP.NET 2.0中使用Membership (转载)
- ASP.NET 2.0会员管理(membership)中使用profile
- 如何在不影响默认安全性的前提下使用ckeditor+fckeditor+asp.net(C#)?
- (翻译)怎么在ASP.NET 2.0中使用Membership(转载)
- 怎么在ASP.NET 2.0中使用Membership
- 怎么在ASP.NET 2.0中使用Membership
- [记录]ASP.NET MVC 2.0 如何使用Html.RadioButtonFor?
- [翻译] 怎么在ASP.NET 2.0中使用Membership
- ASP.NET 2.0中使用Membership
- ASP.NET 2.0使用user profile储存信息前,如何部署aspnetdb.mdf和正确建立连接
- ASP.NET - 如何:使用 ASP.NET PasswordRecovery 控件启用用户密码恢复
- 如何在不影响asp.net默认安全性的前提下使用ckeditor/fckeditor?