1
我需要製作一個自定義會員供應商還是有其他方法?
向會員供應商添加密碼要求
我有一個項目使用ASP.NET窗體身份驗證和Microsoft SQL成員資格提供程序。該網站已完成。我到處都使用這個提供商。 (註冊,登錄,忘記密碼等)
到現在爲止,我的網站用戶並不需要複雜的密碼。用戶的密碼真的只是針腳。用戶可以在過去選擇任何密碼。我對這個網站幾乎沒有限制,因爲這些數據都不是私人的或個人的。
但是我收到了新的要求。
下面是新口令的要求:在長度
- 密碼必須至少8個字符。
- 密碼必須使用以下4個字符類型3創建:
- 大寫
- 小寫
- 數字
- 標點符號
- 不要在密碼中使用您的姓名或用戶ID 。
- 稍後請不要再使用舊密碼。
- 密碼必須至少每60天更換一次。
- 密碼可能不包含您的用戶名或您的全名的任何部分。
- 密碼歷史保留將禁止使用最近的24個密碼。
- 在任何6天的時間內,用戶只能更改一次密碼。
我意識到我將不得不修改所有以下頁面:註冊,登錄,忘記密碼等......幸好我停止使用默認控件很久以前。
我很感激你的想法。
我的第一個想法是我需要編寫一個自定義成員資格提供程序。 我不知道如何讓標準提供者完成大部分工作。我可以編寫代碼來完成。
- 我是否修改了aspnet_membership表?
- 我應該添加我自己的表aspnet_something嗎?
- 用戶配置文件表可以用於這個問題嗎?
- 我需要自己的MembershipUser類嗎?
謝謝。