Нужно ли создавать пользовательский членский механизм или есть другой способ?
Добавить пароль Требования к члену-провайдеру
У меня есть проект с использованием аутентификации ASP.NET Forms и поставщика членства Microsoft SQL. Сайт СОВЕРШЕН. Я использую этот провайдер во всем мире. (Зарегистрироваться, Войти, Забыли пароль и т. Д.)
До сих пор пользователям моего сайта не нужны сложные пароли. Пароли пользователей были действительно просто штырьками. В прошлом пользователь мог выбрать что-либо для пароля. У меня почти не было ограничений для этого веб-сайта, потому что ни один из данных не является частным или личным.
Однако я получил новые требования.
Вот новые требования к паролю:
- Пароли должны быть не менее 8 символов в длину.
- Пароли должны быть создан с использованием 3 из следующих типов 4 символов:
- верхнего регистра
- LOWERCASE
- Числового
- пунктуацию
- Не используйте свое имя или идентификатор пользователя в пароле ,
- Не используйте старые пароли позже.
- Пароли должны быть изменены не реже одного раза в 60 дней.
- Пароли могут не содержать идентификатор пользователя или любую часть вашего полного имени.
- Сохранение истории паролей запрещает использование последних 24 паролей.
- Пароли могут быть изменены пользователями только один раз в любой шестидневный период.
Я понимаю, что я буду иметь, чтобы изменить все на следующих страницах: Регистрация, Войти, Забыли пароль, и т.д. ... к счастью, я перестал использовать по умолчанию управляет давно.
Я ценю ваши мысли.
Моя первая мысль заключалась в том, что мне нужно написать пользовательский поставщик членства. Я не знаю, как заставить стандартного поставщика сделать большую часть этого. Я мог написать код.
- Могу ли я изменить таблицу aspnet_membership?
- Должен ли я добавить свою собственную таблицу aspnet_something?
- Может ли таблица профилей пользователей использоваться для этой проблемы?
- Нужен ли мне собственный класс MembershipUser?
Спасибо.