ChangePassword.NewPasswordRegularExpression Właściwość

Definicja

Przestrzeń nazw:

System.Web.UI.WebControls

Zestaw:

System.Web.dll

Pobiera lub ustawia wyrażenie regularne używane do weryfikowania hasła dostarczonego przez użytkownika.

public:
 virtual property System::String ^ NewPasswordRegularExpression { System::String ^ get(); void set(System::String ^ value); };

public virtual string NewPasswordRegularExpression { get; set; }

member this.NewPasswordRegularExpression : string with get, set

Public Overridable Property NewPasswordRegularExpression As String

Wartość właściwości

String

Ciąg wyrażenia regularnego używany do sprawdzania poprawności nowego hasła dostarczonego przez użytkownika. Wartość domyślna to Empty.

Przykłady

Poniższy przykład kodu pokazuje, jak ustawić NewPasswordRegularExpression właściwość w celu zdefiniowania wyrażenia regularnego, które sprawdza hasła, aby upewnić się, że spełniają one następujące kryteria:

• Są większe niż sześć znaków.

• Zawiera co najmniej jedną cyfrę.

• Zawiera co najmniej jeden znak specjalny (nie alfanumeryczny).

Wymagania dotyczące hasła zawarte we PasswordHintText właściwości są wyświetlane użytkownikowi.

Jeśli hasło wprowadzone przez użytkownika nie spełnia kryteriów, tekst zawarty we NewPasswordRegularExpressionErrorMessage właściwości jest wyświetlany użytkownikowi. Jeśli nowe hasło nie zostanie wprowadzone, tekst zawarty we NewPasswordRequiredErrorMessage właściwości zostanie wyświetlony użytkownikowi.

Uwaga

Nowe hasło musi również spełniać minimalne wymagania określone przez dostawcę członkostwa we właściwościach MinRequiredPasswordLength, MinRequiredNonAlphanumericCharactersi PasswordStrengthRegularExpression . Jeśli hasło nie spełnia tych wymagań, ChangePasswordError zostanie zgłoszone zdarzenie.

<%@ page language="C#"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">

</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
  <title>Change Password with Validation</title>
</head>
<body>
  <form id="form1" runat="server">
  <div>
  <asp:changepassword id="ChangePassword1" runat="server"
  PasswordHintText = 
    "Please enter a password at least 7 characters long, 
    containing a number and one special character."
  NewPasswordRegularExpression =
    '@\"(?=.{7,})(?=(.*\d){1,})(?=(.*\W){1,})' 
  NewPasswordRegularExpressionErrorMessage =
    "Error: Your password must be at least 7 characters long, 
    and contain at least one number and one special character." >
  </asp:changepassword>
  </div>
  </form>
</body>
</html>

<%@ page language="VB"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">

</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
  <title>Change Password with Validation</title>
</head>
<body>
  <form id="form1" runat="server">
  <div>
  <asp:changepassword id="ChangePassword1" runat="server"
  PasswordHintText = "Please enter a password at least 7 characters long, containing a number and one special character."
  NewPasswordRegularExpression = '@\"(?=.{7,})(?=(.*\d){1,})(?=(.*\W){1,})' 
  NewPasswordRegularExpressionErrorMessage = "Your password must be at least 7 characters long, and contain at least one number and one special character.">
  </asp:changepassword>
  </div>
  </form>
</body>
</html>

Uwagi

NewPasswordRegularExpression Użyj właściwości , aby zdefiniować wymagania dotyczące haseł używanych do weryfikowania kont użytkowników w witrynie sieci Web. To wyrażenie regularne jest używane do wymuszania reguł haseł po stronie klienta. Element NewPasswordRegularExpression nie jest związany z wymuszaniem haseł, które można skonfigurować na poziomie magazynu danych. Hasło musi spełniać minimalne wymagania określone przez dostawcę członkostwa we właściwościach MinRequiredPasswordLength, MinRequiredNonAlphanumericCharactersi PasswordStrengthRegularExpression . Jeśli hasło nie spełnia tych wymagań, ChangePasswordError zostanie zgłoszone zdarzenie.

Aby wyświetlić wymagania dla użytkownika, ustaw PasswordHintText właściwość .

Jeśli wprowadzone hasło nie przekazuje wyrażenia regularnego zawartego NewPasswordRegularExpression we właściwości, tekst zawarty we NewPasswordRegularExpressionErrorMessage właściwości jest wyświetlany użytkownikowi.

Jeśli hasło zostanie odrzucone przez dostawcę członkostwa, zostanie wyświetlony tekst zawarty ChangePasswordFailureText we właściwości .

Typowym zastosowaniem standardów haseł jest zmuszanie użytkowników do wybierania silnych haseł. Najlepszym rozwiązaniem jest wymuszanie reguł haseł na poziomie danych dostawcy członkostwa. Właściwość NewPasswordRegularExpression pozwala na wygodę sprawdzania hasła po stronie klienta, ale nie blokuje użytkowników, którzy podejmują powtarzające się próby zalogowania. Aby zwiększyć bezpieczeństwo, skonfiguruj dostawcę członkostwa, aby ograniczyć liczbę prób, które użytkownik może wykonać w celu zalogowania się. Aby uzyskać więcej informacji, zobacz Zabezpieczanie członkostwa.

Zobacz też

• PasswordHintText
• NewPassword
• NewPasswordRegularExpressionErrorMessage
• NewPasswordLabelText
• NewPasswordRequiredErrorMessage
• Kontrolki logowania ASP.NET — omówienie
• Dostosowywanie wyglądu i zachowania kontrolek logowania ASP.NET
• szablony kontrolek serwera sieci Web ASP.NET
• Instrukcje: wyświetlanie różnych informacji dla użytkowników anonimowych i zalogowanych
• Karta Zabezpieczenia narzędzi administracji witrynami sieci Web
• Zabezpieczanie kontrolek logowania
• Podstawowe rozwiązania w zakresie zabezpieczeń dla aplikacji internetowych
• Zabezpieczanie członkostwa