パスワードの変更ページには、次のコードがあります。パスワード ポリシーを「StrongPolicy」に変更したい場合、方法はありますか?それともデフォルトですか?
また、弱いポリシーに変更できますか?
MSDN を読みましたが、見つかりませんでした。
Membership mu ;
mu=Membership.GetUser(txtUserName.Text);
mu.UnlockUser();
var newPass= mu.ResetPassword();
mu.ChangePassword(newPass,TxtPassword.Text);
MVC 5 (おそらく MVC4、チェックしていない) を使用している場合。
構成を変更せずにこれを変更する簡単な方法があります。ソリューション エクスプローラーで、
'App_Start' > IdentityConfig
ここに passwordvalidator が表示されます。これらの設定を変更すると、サイトに必要なパスワードの複雑さを変更できます。
manager.PasswordValidator = new PasswordValidator
{
RequiredLength = 6,
RequireNonLetterOrDigit = true,
RequireDigit = true,
RequireLowercase = true,
RequireUppercase = true,
};
デフォルトでは、.net のメンバーシップ プロバイダーは、長さ 7 (少なくとも) のパスワードを持つように制限し、そのうち 1 文字は英数字でなければなりません。
それを変更する方法はたくさんありますが。メンバーシップ プロバイダーのパスワード ポリシー設定の変更を確認できます。
最小限の長さと英数字以外の文字の使用
<membership ...>
<providers>
<add minRequiredPasswordLength=10 minRequiredNonalphanumericCharacters=2 .../>
</providers>
</membership>
正規表現の使用
<membership ...>
<providers>
<add passwordStrengthRegularExpression=
"^(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).{8,10}$" .../>
</providers>
</membership>
上記のコードは同じサイトからのものです。
デフォルトでは、ASP.NET メンバーシップは強力なパスワードを強制します。弱くしたい場合は、Web.configの構成設定を変更してください
<membership>
<providers>
<add passwordStrengthRegularExpression= "" .../>
<add minRequiredPasswordLength=... minRequiredNonalphanumericCharacters=2 .../>
</providers>
</membership>
MSDN
既定では、ASP.NET メンバーシップ プロバイダーは強力なパスワードを適用します。たとえば、SqlMembershipProvider および ActiveDirectoryMembership プロバイダーでは、パスワードの長さが 7 文字以上で、英数字以外の文字が 1 文字以上含まれていることが保証されます。メンバーシップ プロバイダーの構成で、少なくともこの強度のパスワードが強制されていることを確認してください。プロバイダーによって適用される正確なパスワードの複雑さの規則を構成するために、次の追加属性を設定できます。