Я унаследовал довольно сложный веб-сайт ASP.NET, который использует аутентификацию члена AspNetSqlMembershipProvider. На сайте есть функция сброса пароля, которая сбрасывает пароль пользователя и отправляет его по электронной почте. Тем не менее, пользователи борются, потому что новый автоматически сгенерированный пароль очень сложен: 14 знаков пунктуации, цифр и букв. Некоторые пользователи (у них пожилая пользовательская база) даже не знают, как создать некоторые символы на своих клавиатурах.
Поэтому меня попросили принудительно сгенерировать автоматически сгенерированные пароли длиной 7 символов и, если возможно, содержать только буквенно-цифровые символы.
Я прочитал этот пост http://weblogs.asp.net/owscott/archive/2005/05/11/Changing-the-Password-Complexity-in-ASP.NET-V2.0.aspx, который кто-то в другом вопросе переполнения стека опубликовал в качестве полезной ссылки, но, похоже, он не относится к автоматически сгенерированным паролям, а только к пользовательским.
Строка в файле web.config выглядит следующим образом:
<add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=y03f5f7f11d50a34" connectionStringName="theSite" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" applicationName="theSiteApp" requiresUniqueEmail="true" passwordFormat="Hashed" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10" passwordStrengthRegularExpression=""/>
Кто-нибудь знает, как приручить автоматически сгенерированные пароли?