检查用户创建的密码是否与企业密码策略匹配
问题描述:
我公司有一些独特的密码策略(例如一个pwd不能重复使用6个月,除必须包含#,特殊字符,上部&小写)
任何人都可以建议如何去确保新用户的密码符合这些策略(在.net 3.5框架中使用表单身份验证)?检查用户创建的密码是否与企业密码策略匹配
答
由于您使用的是.NET 3.5,虽然它听起来像一个有点大材小用,我会建议实施你已经使用JUST规则引擎自带作为Windows工作流基础部分表示这些规则。
规则可以存储在一个XML文件中,它可以让您灵活地轻松更改规则,例如:6个月更改为3个月后到45天,或长度更改为8个到10个字符或正则表达式的正则表达式以适应其他一些规则。
规则引擎非常易于使用,开销不大,因为您已经使用了.NET3.5。
答
我会创建一个类,如果你有每个规则1 if语句。密码必须通过所有规则或无效。
这使得它很容易在管理什么时才知道它们是什么。它的阅读和维护也非常简单。
您正在使用哪种身份验证? – 2010-09-17 14:23:36
表单身份验证。 – user279521 2010-09-17 14:25:38