我使用Membership.GeneratePassword()来生成随机密码。有时返回的值与所需的验证要求不匹配。用户还可以提供密码,从而提供验证要求。
我基本上想检查返回的密码,如果它不包含大写字母,小写字母和数字然后生成另一个。
有时我的检查会返回true,但显然不是。
我尝试过RegEx和一些LINQ:
string generatePassword()
{
password = System.Web.Security.Membership.GeneratePassword(16, 8);
if (password.Any(c => char.IsUpper(c)) && password.Any(c => char.IsDigit(c)) && password.Any(c => char.IsLower(c)))
{
return password;
}
else
{
generatePassword();
}
}
void test() {
var pattern = @"^(?=.*[a-z])(?=.*[A-Z])(?=.*[0-9])(?=.*[!@#$%^&*()_\-+=[{\]};:<>|.\/\?])(?=.{8,})";
var count = 0;
for (var i = 0; i < 10000; i++)
{
var password = generatePassword();
if (!Regex.Match(password, pattern).Success)
{
Console.WriteLine(password);
count++;
}
}
Console.WriteLine("There were {0} non matches", count);
}
在我看来,上面应该总是返回一个有效的密码。我有一个奇怪的情况,它将返回一个没有数字的密码,所以检查失败,但如果我在passowrd.Any(char.IsDigit)内部对返回的密码做同样的test,它会说是真的。
如果有帮助,密码必须至少为8位,包含大写,小写,数字和特殊字符:!@#$%^&*()_-+=[{]};:<>|./?
谢谢。
也许你的正则表达式是有效的,但我认为很难理解它的作用。
请考虑使用以下代码,其优点是只有在检测到密码有效后才会枚举密码。此外它易于理解,易于进行少量更改,例如大小应至少为12个字符,或者它不必再具有大写字符,或者它应包含两个数字,...
我将它编程为字符串的扩展方法。如果您认为您的密码不再是字符串,那么更改将是最小的。见extension methods demystified
static bool IsSpecialChar(this char c)
{
const string specialChars = "!@#$%^&*()_-+=[{]};:<>|./?";
return specialChars.Contains(c);
}
static bool IsValidPassword(this string password)
{
// the password needs to be at least 8 characters,
// contain an uppercase, lowercase, digit and a special char
// TODO: exception if password == null;
if (password.Length < 8) return false;
bool uppercaseDetected = false;
bool lowercaseDetected = false;
bool digitDetected = false;
bool specialCharDetected = false;
using (IEnumerator<char> enumerator = password.GetEnumerator())
{
while (enumerator.MoveNext
&& !(uppercaseDetected && lowercaseDetected
&& digitDetected && specialCharDetected))
{
// a character is available, and we still don't know if it is a proper password
char c = enumerator.Current;
uppercaseDetected = uppercaseDetected || Char.IsUpperCase(c);
lowercaseDetected = lowercaseDetected || Char.IsLowerCase(c);
digitDetected = digitDetected || Char.IsDigit(c);
specialCharDetected = specialCharDetected || c.IsSpecialChar();
}
return uppercaseDetected && lowercaseDetected
&& digitDetected && specialCharDetected;
}
}
用法:
string GeneratePassword()
{
string proposedPassword = ...;
while (!proposedPassword.IsValidPassword())
{
proposedPassword = ...;
}
}
为了确保它结束,你可以添加一个计数器,并在1000次尝试后停止;或者只是添加一个随机的大写/ LowerCase / SpecialChar