(去年写的随笔)
忙了半天,一直被一个小问题卡住。今天的小问题是
------
我使用
Asp.net 2.0
中的服务器端控件(就是登陆控件之类)中的
CreateUserWizard
控件添加新用户,但是一直运行不成功。控件一直都是说:
Please enter a different password.
。到底是什么原因呢?最后才找到原因。
The reason is that the application requires “Strong” passwords.
何为
Strong passwords
呢?
Strong passwords
字母包括:
UPPER CASE LETTERS
lower case letters
Numbers
Special Symbols (!@#$% etc)
Strong paswords
是指:
1.
At least 8 characters
2.
At least one uppercase and one lowercase letter
(好像是
Or
)
3.
At least one non-alphabetic character
运用这些规则之后,就可以很顺利添加新用户。但是另外又有一个问题出现,这些规则的确加强了安全性
,
但是现在大部分人不习惯在自己的密码上有
@#$%
之类的符号
.
可以在
Web.config
中加入
settting:
<
membership
defaultProvider
=
"AspNetSqlProvider">
<
providers
>
<
add
name
=
"AspNetSqlProvider"
type
=
"System.Web.Security.SqlMembershipProvider"
connectionStringName
=
"LocalSqlServer"
requiresQuestionAndAnswer
=
"false" requiresUniqueEmail="true" passwordFormat="Hashed"
minRequiredNonalphanumericCharacters
=
"0" minRequiredPasswordLength="3"/>
</
providers
>
</
membership
>
这样就 就可以不用Strong Password了
.