0

フォーム認証で保護したいASP.NETWebアプリケーションを作成しています。

アプリケーションを初めて実行するときに、所有者がログインしてアプリケーションを構成できるように、デフォルトの管理者アカウントを作成する必要があります。

Application_Startメソッドから次のメソッドを実行することで、このために何かが機能するようになりました。

private static void InitializeMembership(MembershipProvider provider)
{
    int total;
    provider.GetAllUsers(0, 1, out total);

    if (total == 0)
    {
        Membership.CreateUser("admin", "admin");
    }
}

問題は、選択したパスワードが十分に安全でないというエラーで失敗することです。通常、これは強力なパスワードを適用したいので問題ありませんが、この特定のケースでは、単純なパスワードが必要です。

この呼び出しだけのチェックを無効にする方法はありますか、それとも問題全体に間違ってアプローチしていますか?

4

1 に答える 1

2

デフォルトでは、adminユーザーを含むDATABASEを出荷し、最初のログイン時にそのパスワードを強制的に変更します。

これは2つの点で役立ちます:1)デフォルトの管理者が常にそこにいることを知っている2)非常にランダムな間隔でのみ実行されるユーザー作成コードを維持する必要はありません。

または、デフォルトのパスワードをより複雑にすることもできます。

于 2009-03-29T20:34:01.560 に答える