Skip Navigation Links
Novas Tecnologias
Ferramentas Adicionais
Ferramentas Adicionais


Dica No :
746
Assunto : ASP.NET
Titulo: Controlando a complexidade da senha no ASP.NET 2.0

Gostou do texto ? Vote e dê sua opinião! Pontuação atual :

Translate this page now :






Adicione aos Favoritos!
BlogBlogs Rec6 Linkk Ueba Technorati Delicious DiggIt! StumbleUpon



O sistema de segurança no ASP.NET 2.0 traz uma configuração em segurança máxima por default, exigindo que as senhas tenham mais de 7 caracteres, tenham números e pelo menos 1 caracter não alfanumérico.

Isso tem confundido muitas pessoas ao testar o sistema de segurança no beta 2 e criar usuários para a forms authentication.

Essa configuração encontra-se no machine.config do ASP.NET 2.0. Abrindo este arquivo, você deve procurar a tag <add name="AspNetSqlMembershipProvider" />

Essa tag possui diversos atributos, você deve se preocupar com 2 deles : minRequiredPasswordLength e minRequiredNonalphanumericCharacters . Você pode alterar ou adicionar esses atributos para resolver o problema, veja um exemplo :

minRequiredPasswordLength="1"
minRequiredNonalphanumericCharacters="0"

Claro que nesse exemplo fiz o extremo oposto, você certamente desejará ajustar esses parâmetros para chegar a um meio termo mais adequado.

No machine.config esta configuração afetará todos os sites. Você pode também inseri-la no web.config, para um único site. Neste caso precisa inserir uma tag Remove, para anular a configuração do machine.config e depois reconfigurar o membership provider.

Veja como ficaria (isso dentro de system.web) :

<membership>
<providers>
<remove name="AspNetSqlMembershipProvider" />
<add name="AspNetSqlMembershipProvider"
type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="LocalSqlServer"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
applicationName="/"
requiresUniqueEmail="false"
minRequiredPasswordLength="1"
minRequiredNonalphanumericCharacters="0"
passwordFormat="Hashed"
maxInvalidPasswordAttempts="5"
passwordAttemptWindow="10"
passwordStrengthRegularExpression="" />
</providers>
</membership>


Nome :
E-mail:
Comentarios :
 
 
Os Últimos Comentários
Nenhum comentário foi realizado ainda. Seja o primeiro !
Dicas
Dica do Dia
Receba Dicas Por Email
E-mail :  
 


 (help)
Aceito receber informativos do devASPNet, informações de eventos e treinamentos

Veja Quais Informativos Você Receberá

Pesquisar Dicas
Pesquisar Artigos, Dicas e Noticias

Banco de Dados
Algumas Entrevistas
Links Importantes

Búfalo Informática, Treinamento e Consultoria
R. Alvaro Alvim, 37/920 Centro - Cinelândia - Rio de Janeiro Cep: 20031-010
Tel : (21) 2262-1368 (21) 9240-5134 E-mail : Contato@bufaloinfo.com.br