Làm cách nào để kiểm soát định dạng MembershipUser.ResetPassword()

Question

Có thể kiểm soát định dạng mật khẩu được tạo tự động bằng một cuộc gọi đến MembershipUser.ResetPassword() không?

Tôi muốn có thể cho phép hoặc không cho phép các ký tự đặc biệt nhất định trong mật khẩu được tạo.

Tôi đang sử dụng SqlMembershipProvider với định dạng mật khẩu bị băm.

Cảm ơn.

Answer 1

Hãy xem bài viết này - Changing the autogenerated password format in the SqlMembershipProvider.

tôi đã đưa ra một cách nhanh chóng để hack SqlMembershipProvider để tạo mật khẩu ít phức tạp, và nó đã được đơn giản như việc tạo ra một lớp nhà cung cấp mới được thừa kế từ SqlMembershipProvider, sau đó trọng phương pháp GeneratePassword.

Đây không phải là giải pháp hoàn toàn được giải quyết nhưng có thể hữu ích.

Answer 2

Tôi đã hy vọng rằng sẽ có một số cài đặt cấu hình có thể sử dụng nhưng ghi đè phương thức GeneratePassword() hoạt động cho trường hợp của tôi.

Chúng tôi đã có một lớp tiện ích mã hóa sẽ tạo ra các chuỗi mật khẩu ngẫu nhiên để nó là một thay đổi khá nhanh.

Answer 3

Bạn có thể muốn làm điều này trong hai bước, như được xác định Mark Fitzpatrick ở đây: http://bytes.com/groups/net-asp/689452-how-reset-users-password-without-having-use-passwordrecovery#post2740740

Đầu tiên Thiết lập lại mật khẩu, sau đó ngay lập tức thay đổi nó sang một định dạng của ý thích của bạn. Rõ ràng sử dụng một chuỗi cố định như trong ví dụ của Mark sẽ KHÔNG được khuyến nghị - bạn muốn triển khai some random string generator.

user.ChangePassword(user.ResetPassword(), MyMethodToGenerateRandomPassword()); 

Answer 4

Hôm nay bạn cũng có thể sử dụng phương pháp Membership.GeneratePassword và vượt qua một MinRequiredPasswordLength hoặc sử dụng các tài sản đã được xác định trong Web.config như thế này:

var newPassword = 
        // 0 = Number of non alphanumeric characters 
        Membership.GeneratePassword(Membership.MinRequiredPasswordLength, 0); 

    user.ChangePassword(user.ResetPassword(), newPassword);