以编程方式生成符合Active Directory密码策略复杂性要求的随机密码
本文关键字:密码 复杂性 策略 随机 Directory 方式生 编程 Active | 更新日期: 2023-09-27 17:58:31
我正在尝试使用forforforget密码功能设置密码。
public string SetPassWord(string userName, string randomPassword)
{
string result = string.Empty;
PrincipalContext ctx = new PrincipalContext(ContextType.Domain);
UserPrincipal user = UserPrincipal.FindByIdentity(ctx, userName);
AdUser adUser = new AdUser();
if (user != null)
{
user.SetPassword(randomPassword);
result = "Success";
}
return result;
}
我需要生成符合以下复杂性的随机密码:
- 不包含用户的帐户名或用户全名中超过两个连续字符的部分
- 长度至少为六个字符
- 包含以下四类中的三类字符:
- 英文大写字符(A到Z)
- 英文小写字符(a到z)
- 以10位为基数(0到9)
- 非字母字符(例如,!、$、#、%)
更改或创建密码时会强制执行复杂性要求。
是否有满足上述要求的内置方法?我使用了以下方法随机生成密码:
string randomPassword = Membership.GeneratePassword(8, 0).Replace('<','!').Replace('>', '#');
当我试图设置密码时,它会抛出错误。感谢是否有验证或内置方法来实现上述要求。
看看这样的东西是否适合你。我最初是为.Net Identity 2写这篇文章的,但它应该为您指明正确的方向。你可以在GitHub 上看到我是如何使用它的
var validator = new PasswordValidator
{
RequiredLength = 6,
RequireNonLetterOrDigit = false,
RequireDigit = true,
RequireLowercase = true,
RequireUppercase = true
};
passwords.Add(GeneratePassword(validator));
private static string GeneratePassword(PasswordValidator passwordValidator)
{
var rnd = new Random();
while (true)
{
var password = Membership.GeneratePassword(passwordValidator.RequiredLength, 0);
if ((passwordValidator.RequireDigit && !password.Any(char.IsDigit)) || (passwordValidator.RequireLowercase && !password.Any(char.IsLower)) || (passwordValidator.RequireUppercase && !password.Any(char.IsUpper)))
continue;
if (!passwordValidator.RequireNonLetterOrDigit) password = Regex.Replace(password, @"[^a-zA-Z0-9]", m => rnd.Next(0, 10).ToString());
return password;
}
}
我认为使用ActiveDirectoryMembershipProvider的ResetPassword()方法应该完全符合您的要求。MSDN-ActiveDirectoryMembershipProvider-ResetPassword()