Comment puis-je définir les règles de mot de passe de l'Identité dans ASP.NET 5 MVC 6 (vNext)?

La valeur par défaut du fournisseur d'Identité fournies dans ASP.NET 5 a de très strictes règles de mot de passe par défaut, nécessitant une minuscule, un caractère majuscule, un caractère non-alphanumérique, et un certain nombre. Je suis à la recherche d'un moyen de changer le mot de passe requis pour le fournisseur.

Précédemment dans ASP.NET 4, le fournisseur d'accès peut être configuré via le Web.config fichier XML, comme déjà répondu. Cependant ASP.NET 5 utilise le nouveau code de configuration basée sur le motif et il est difficile de savoir comment configurer l'identité.

Comment puis-je changer le mot de passe pour mon application?

InformationsquelleAutor Ryan | 2015-01-08
  1. 130

    Fait, j'ai fini essayant de se faire, il s'avère que vous devez fournir AddDefaultIdentity convient avec une expression lambda qui configure le IdentityOptions qu'il fournit. Ceci est fait à l'intérieur de la ConfigureServices la méthode dans le Démarrage de classe, comme suit:

    public class Startup {
    public void ConfigureServices(IServiceCollection services) {

        //Add Identity services to the services container.
        services.AddDefaultIdentity<ApplicationIdentityDbContext, ApplicationUser, IdentityRole>(Configuration,
            o => {
                o.Password.RequireDigit = false;
                o.Password.RequireLowercase = false;
                o.Password.RequireUppercase = false;
                o.Password.RequireNonLetterOrDigit = false;
                o.Password.RequiredLength = 7;
            });
    }
}

    Mise à jour 2:

    Ci-dessus a été vrai dans la beta1 versions de l'infrastructure, dans le dernier rc1 beta5 il a été légèrement modifié pour:

    services.AddIdentity<ApplicationUser, IdentityRole>(o => {
    //configure identity options
    o.Password.RequireDigit = false;
    o.Password.RequireLowercase = false;
    o.Password.RequireUppercase = false;
    o.Password.RequireNonAlphanumeric = false;
    o.Password.RequiredLength = 6;
})
.AddEntityFrameworkStores<ApplicationIdentityDbContext>()
.AddDefaultTokenProviders();
    • Yep, ou vous pouvez simplement appeler directement les services.ConfigureIdentity(o => { });
    • Nice! Pensez-vous qu'il est possible via le config.json fichier?
    • J'ai juste essayé. N'a pas fonctionné. json ci-dessous. "Identité": { "Mot de passe": { "RequireDigit": "false", "RequireLowercase": "false", "RequiredLength": "5", "RequireUppercase": "false", "RequireNonLetterOrDigit": "false" } }
    • De ce que j'apprends sur MVC 6 je pense que c'est au programmeur de faire pense configurable par la lecture explicitement de config dans le démarrage de l'application.
    • Aussi jeter un oeil à cette solution pour définir les options après l'initialisation: stackoverflow.com/a/30942723/1507481
    • Je me demande pourquoi ils n'utilisent pas le services.Configure<PasswordOptions>(options => modèle... Peut-être dans la RC2? J'ai juste essayé de l'utiliser, de façon flagrante l'ignore.
    • N'était-ce pas mieux si nous changer dans les ApplicationUser classe en modifiant les Attributs de la propriété de mot de passe (à l'instar d'autres règles logiques)?
    • +1 pour éteindre les contraintes. Pour vous soutenir sur ce, le top des sites web et des gov autorités ont à se débarrasser de ces contraintes, la principale raison - si ce n'est pas aléatoire, c'est deviner (donc modifiable) et la seule façon de rendre aléatoire est par l'utilisation de gestionnaires de mots de Passe, qui ne peuvent pas être appliquées à un guichet automatique. Voir le Authentification d'Orientation pour l'Époque Moderne et Mot de passe Minimale Longueurs de par le Monde, des meilleurs Sites

    InformationsquelleAutor Ryan
  2. 25

    Si vous avez mis en place un nouveau projet Web avec Individual User Accounts aller à:

    App_Start -> IdentityConfig.cs

    Là, vous pouvez modifier les valeurs par défaut suivantes:

    manager.PasswordValidator = new PasswordValidator
{
    RequiredLength = 6,
    RequireNonLetterOrDigit = true,
    RequireDigit = true,
    RequireLowercase = true,
    RequireUppercase = true,
};
    InformationsquelleAutor Ogglas
  3. 11

    en démarrage.cs:

       services.AddIdentity<ApplicationUser, IdentityRole>(x =>
        {
            x.Password.RequiredLength = 6;
            x.Password.RequireUppercase = false;
            x.Password.RequireLowercase = false;
            x.Password.RequireNonAlphanumeric = false;
        }).AddEntityFrameworkStores<ApplicationDbContext>().AddDefaultTokenProviders();
    • Merci, cela fonctionne avec Core 1.0
    • C'est la réponse pour le Noyau 2.0. Merci.
    InformationsquelleAutor sadeghhp
  4. 6

    Ce que je voulais faire était de personnaliser le mot de passe de la règle de sorte qu'il devrait contenir des caractères de au moins 2 des groupes suivants: les majuscules, les minuscules, de chiffres et de symboles spéciaux.

    Ce n'est pas quelque chose que je pouvais le faire en changeant juste PasswordValidator options: 

    manager.PasswordValidator = new PasswordValidator
{
    RequiredLength = 6,
    RequireNonLetterOrDigit = false,
    RequireDigit = false,
    RequireLowercase = false,
    RequireUppercase = false,
 };

    Donc, au lieu de cela, j'ai créé un validateur personnalisé par l'extension de IIdentityValidator...

    Tout d'abord, créez un nouveau fichier CustomPasswordValidator.cs dans votre dossier Extensions:

    public class CustomPasswordValidator : IIdentityValidator<string>
{
    public int RequiredLength { get; set; }
    public CustomPasswordValidator(int length) {
        RequiredLength = length;
    }

    /* 
     * logic to validate password: I am using regex to count how many 
     * types of characters exists in the password
     */
    public Task<IdentityResult> ValidateAsync(string password) {
        if (String.IsNullOrEmpty(password) || password.Length < RequiredLength)
        {
            return Task.FromResult(IdentityResult.Failed(
                String.Format("Password should be at least {0} characters", RequiredLength)));
        }

        int counter = 0;
        List<string> patterns = new List<string>();
        patterns.Add(@"[a-z]");                                          //lowercase
        patterns.Add(@"[A-Z]");                                          //uppercase
        patterns.Add(@"[0-9]");                                          //digits
        //don't forget to include white space in special symbols
        patterns.Add(@"[!@#$%^&*\(\)_\+\-\={}<>,\.\|""'~`:;\\?\/\[\] ]"); //special symbols

        //count type of different chars in password
        foreach (string p in patterns)
        {
            if (Regex.IsMatch(password, p))
            {
                counter++;
            }
        }
        if (counter < 2)
        {
            return Task.FromResult(IdentityResult.Failed(
                "Please use characters from at least two of these groups: lowercase, uppercase, digits, special symbols"));
        }
        return Task.FromResult(IdentityResult.Success);
    }
}

    Ensuite, allez à IdentityConfig.cs, et l'initialiser dans la méthode Create:

    manager.PasswordValidator = new CustomPasswordValidator(6 /*min length*/);
        /*
        //You don't need this anymore
        manager.PasswordValidator = new PasswordValidator
        {
            RequiredLength = 6,
            RequireNonLetterOrDigit = true,
            RequireDigit = true,
            RequireLowercase = true,
            RequireUppercase = true,
        };
        */
    • J'ai l'impression que c'est la meilleure solution pour l'utilisateur. Cela permet un niveau de sécurité raisonnable de donner à l'utilisateur la flexibilité. Plutôt que de l'activer ou de désactiver certaines restrictions, ce qui permet à l'utilisateur de choisir ce qu'ils veulent avec leur mot de passe.
    InformationsquelleAutor Hooman Bahreini