我想在我的 asp.net 应用程序中注册时拒绝错误密码(或其变体)。例如:
Password
P@ssw0rd
Passw0rd123
我没有使用内置的 ASP.NET 身份功能,因此我无法使用这些标准验证工具。我可以使用正则表达式,还是可以建议其他一些现有的包或工具来确保我的用户使用强密码?TIA。
问问题
181 次
1 回答
1
而不是像这样测试“坏密码”,你真的想使用一个已知的坏密码列表:比如Pwned Passwords。
这是一个 ASP.NET 实现的示例,可以帮助您入门https://github.com/MatrixsoftIN/PwnedPasswords
请记住,您不希望将用户的密码发送到外部站点进行验证(从而破坏他们对您的信任)。这就是为什么上述服务允许您将密码的部分哈希发送到服务,而不是匿名验证密码。整齐嘿!?
于 2018-11-08T03:33:38.733 回答