Asp.net 中的Strong Password

（去年写的随笔）

忙了半天，一直被一个小问题卡住。今天的小问题是 ------ 我使用 Asp.net 2.0 中的服务器端控件（就是登陆控件之类）中的 CreateUserWizard 控件添加新用户，但是一直运行不成功。控件一直都是说： Please enter a different password. 。到底是什么原因呢？最后才找到原因。 The reason is that the application requires “Strong” passwords. 何为 Strong passwords 呢？

Strong passwords 字母包括：

UPPER CASE LETTERS

lower case letters

Numbers

Special Symbols (!@#$% etc)

Strong paswords 是指：

1.       At least 8 characters

2.       At least one uppercase and one lowercase letter （好像是 Or ）

3.       At least one non-alphabetic character

运用这些规则之后，就可以很顺利添加新用户。但是另外又有一个问题出现，这些规则的确加强了安全性 , 但是现在大部分人不习惯在自己的密码上有 @#$% 之类的符号 . 可以在 Web.config 中加入 settting:

       < membership defaultProvider = "AspNetSqlProvider">

           < providers >

               < add name = "AspNetSqlProvider"

                  type = "System.Web.Security.SqlMembershipProvider"

                  connectionStringName = "LocalSqlServer"

                   requiresQuestionAndAnswer = "false"  requiresUniqueEmail="true"  passwordFormat="Hashed"

                    minRequiredNonalphanumericCharacters = "0"  minRequiredPasswordLength="3"/>

           </ providers >

        </ membership >

 

这样就 就可以不用Strong Password了 .