以編程方式生成滿足Active Directory密碼策略複雜性要求的隨機密碼

Question

我正在嘗試設置忘記密碼功能的密碼。

public string SetPassWord(string userName, string randomPassword) 
{ 
    string result = string.Empty; 
    PrincipalContext ctx = new PrincipalContext(ContextType.Domain); 
    UserPrincipal user = UserPrincipal.FindByIdentity(ctx, userName); 
    AdUser adUser = new AdUser(); 
    if (user != null) 
    { 
     user.SetPassword(randomPassword); 
     result = "Success"; 
    } 
    return result; 
} 

我需要生成符合下列複雜的隨機密碼：

• 不包含超過兩個連續的字符
• 是該用戶的帳戶名或用戶全名的部分至少長度爲6個字符
• 包含以下四種類別中的三種字符：
  • 個英文大寫字母（A至Z）
  • 英文小寫字符（a到z）
  • 10個基本數字（0〜9）
  • 非字母字符（例如，！，$，＃，％）當密碼被更改或創建

複雜性要求執行。

有沒有符合上述要求的內置方法？我用下面的方法隨機生成密碼：

string randomPassword = Membership.GeneratePassword(8, 0).Replace('<','!').Replace('>', '#'); 

它會引發錯誤，當我試圖設置密碼。欣賞是否存在驗證或內置方法來達到上述要求。

Answer 1

看看這樣的事情是否適合你。我原本是爲.Net Identity 2編寫的，但它應該指向正確的方向。你可以看到我是如何使用它GitHub

var validator = new PasswordValidator 
{ 
    RequiredLength = 6, 
    RequireNonLetterOrDigit = false, 
    RequireDigit = true, 
    RequireLowercase = true, 
    RequireUppercase = true 
}; 

passwords.Add(GeneratePassword(validator)); 


private static string GeneratePassword(PasswordValidator passwordValidator) 
{ 
    var rnd = new Random(); 

    while (true) 
    { 
     var password = Membership.GeneratePassword(passwordValidator.RequiredLength, 0); 
     if ((passwordValidator.RequireDigit && !password.Any(char.IsDigit)) || (passwordValidator.RequireLowercase && !password.Any(char.IsLower)) || (passwordValidator.RequireUppercase && !password.Any(char.IsUpper))) 
      continue; 

     if (!passwordValidator.RequireNonLetterOrDigit) password = Regex.Replace(password, @"[^a-zA-Z0-9]", m => rnd.Next(0, 10).ToString()); 
     return password; 
    } 
} 

Answer 2

我認爲使用ActiveDirectoryMembershipProvider的ResetPassword()方法應該做你正在尋找的。 MSDN - ActiveDirectoryMembershipProvider - ResetPassword()