c# - 验证 Membership.GeneratePassword
问题描述
我正在使用 Membership.GeneratePassword() 生成随机密码。有时返回的值与所需的验证要求不匹配。用户还可以提供密码,因此需要验证。
我基本上想检查返回的密码,如果它不包含大写字母、小写字母和数字,则生成另一个密码。
有时我的支票会返回真,但显然不是。
我已经尝试过 RegEx 和一些 LINQ:
string generatePassword()
{
password = System.Web.Security.Membership.GeneratePassword(16, 8);
if (password.Any(c => char.IsUpper(c)) && password.Any(c => char.IsDigit(c)) && password.Any(c => char.IsLower(c)))
{
return password;
}
else
{
generatePassword();
}
}
void test() {
var pattern = @"^(?=.*[a-z])(?=.*[A-Z])(?=.*[0-9])(?=.*[!@#$%^&*()_\-+=[{\]};:<>|.\/\?])(?=.{8,})";
var count = 0;
for (var i = 0; i < 10000; i++)
{
var password = generatePassword();
if (!Regex.Match(password, pattern).Success)
{
Console.WriteLine(password);
count++;
}
}
Console.WriteLine("There were {0} non matches", count);
}
在我看来,上面应该总是返回一个有效的密码。我有一个奇怪的场景,它会返回一个没有数字的密码,所以检查失败,但如果我对返回的密码做同样passowrd.Any(char.IsDigit)的事情test,它会说是真的。
如果有帮助,密码必须至少为 8 位,包含大写、小写、数字和特殊字符:!@#$%^&*()_-+=[{]};:<>|./?
谢谢。
解决方案
也许您的正则表达式是有效的,但我认为很难理解它的作用。
考虑使用以下代码,它的优点是它只会枚举您的密码,直到它检测到它是有效的。此外它易于理解,易于进行小改动,例如大小至少应为 12 个字符,或者不再必须有大写字符,或者应该包含两个数字,...
我会将它编程为字符串的扩展方法。如果您决定您的密码不再是字符串,那么更改将是最小的。请参阅揭秘的扩展方法
static bool IsSpecialChar(this char c)
{
const string specialChars = "!@#$%^&*()_-+=[{]};:<>|./?";
return specialChars.Contains(c);
}
static bool IsValidPassword(this string password)
{
// the password needs to be at least 8 characters,
// contain an uppercase, lowercase, digit and a special char
// TODO: exception if password == null;
if (password.Length < 8) return false;
bool uppercaseDetected = false;
bool lowercaseDetected = false;
bool digitDetected = false;
bool specialCharDetected = false;
using (IEnumerator<char> enumerator = password.GetEnumerator())
{
while (enumerator.MoveNext
&& !(uppercaseDetected && lowercaseDetected
&& digitDetected && specialCharDetected))
{
// a character is available, and we still don't know if it is a proper password
char c = enumerator.Current;
uppercaseDetected = uppercaseDetected || Char.IsUpperCase(c);
lowercaseDetected = lowercaseDetected || Char.IsLowerCase(c);
digitDetected = digitDetected || Char.IsDigit(c);
specialCharDetected = specialCharDetected || c.IsSpecialChar();
}
return uppercaseDetected && lowercaseDetected
&& digitDetected && specialCharDetected;
}
}
用法:
string GeneratePassword()
{
string proposedPassword = ...;
while (!proposedPassword.IsValidPassword())
{
proposedPassword = ...;
}
}
为了确保它结束,您可以添加一个计数器,并在 1000 次尝试后停止;或者只是添加一个随机的大写/小写/特殊字符
推荐阅读
- swift - Swift4: New Codable protocol issue
- server - GRPC Java Server Service
- c# - Keeping tables from splitting over pages in interop word c#
- mongodb - Play Reactive Mongo Plugin for Play 2.4 和 ReactiveMongo 0.13
- python - 如何使用 Notify 和 python 只清除一条通知消息?
- anylogic - Anylogic Fluids:管理批次
- python - IndexError:索引 9 超出轴 0 的范围,大小为 9 // python 3
- jquery - 隐藏视频标签中的放大控制 - Edge 和 IE
- botframework - 通过 Microsoft.PowerBI.Api.V2 使用 BotFramework 访问 PowerBi
- ruby - 如何整理Ruby、Passenger和Rack的多个版本(Apache下)