向会员提供商添加密码要求

Question

我需要创建自定义成员资格提供程序还是有其他方法？

我有一个使用 ASP.NET 表单身份验证和 Microsoft SQL 成员资格提供程序的项目。该网站已完成。我到处都使用这个提供商。 （注册、登录、忘记密码等...）

到目前为止，我的网站用户不需要复杂的密码。用户的密码实际上只是密码。用户可以选择任何过去的密码。我对该网站几乎没有任何限制，因为没有数据是私人或个人的。

不过，我收到了新的要求。

以下是新的密码要求：

• 密码长度必须至少为 8 个字符。
• 密码必须使用以下 4 种字符类型中的 3 种创建：
  • 大写
  • 小写
  • 数字
  • 标点符号
• 不要在密码中使用您的姓名或用户 ID。
• 以后不要再使用旧密码。
• 密码必须至少每 60 天更改一次。
• 密码不得包含您的用户 ID 或全名的任何部分。
• 密码历史记录保留将禁止使用最近 24 个密码。
• 用户在任何 6 天内只能更改一次密码。

我意识到我必须修改以下所有页面：注册、登录、忘记密码等……幸运的是我很久以前就停止使用默认控件了。

我很欣赏你的想法。

我的第一个想法是我需要编写一个自定义会员提供程序。 我不知道如何让标准提供者完成大部分工作。我可以编写代码来执行此操作。

• 我是否修改 aspnet_membership 表？
• 我应该添加自己的表 aspnet_something 吗？
• 用户档案表可以用来解决这个问题吗？
• 我需要自己的 MembershipUser 类吗？

谢谢。

Answer 1

您需要监听 ValidatingPassword 事件。

请参阅 ASP.NET 成员身份 ChangePassword 控件 - 需要检查以前的密码以获取如何执行此操作的示例代码。