Partager via


Test de la force d’un mot de passe (VB)

par Christian Wenz

Télécharger PDF

Les mots de passe sont requis presque partout, de sorte que les utilisateurs paresseux ont tendance à choisir des mots de passe simples qui sont faciles à pirater. Le contrôle PasswordStrength dans le ASP.NET AJAX Control Toolkit peut vérifier le bon mot de passe.

Aperçu

Les mots de passe sont requis presque partout, ce qui fait que les utilisateurs paresseux ont tendance à choisir des mots de passe simples qui sont faciles à craquer. Le contrôle PasswordStrength dans le kit de ressources de contrôle AJAX ASP.NET peut vérifier la qualité d’un mot de passe.

Étapes

Le contrôle PasswordStrength étend une zone de texte et vérifie si le mot de passe est suffisant. Il offre une multitude d’options via des attributs ; voici quelques-uns d’entre eux :

  • MinimumNumericCharacters nombre minimal de caractères numériques requis dans le mot de passe
  • MinimumSymbolCharacters nombre minimal de caractères de symbole (et non de lettres et de chiffres) requis dans le mot de passe
  • PreferredPasswordLength longueur minimale du mot de passe
  • RequiresUpperAndLowerCaseCharacters si le mot de passe doit utiliser les caractères majuscules et minuscules

Le StrengthIndicatorType fournit les informations permettant de présenter la force du mot de passe, en tant que texte (valeur "Text") ou en tant que type de barre de progression (valeur "BarIndicator"). Dans l’attribut DisplayPosition, vous configurez l’emplacement où les informations s’affichent. Voici un exemple complet, notamment le contrôle ScriptManager ajax ASP.NET, le contrôle PasswordStrength et bien sûr une zone de texte dans laquelle l’utilisateur peut entrer un mot de passe. Par souci de démonstration, le dernier champ de formulaire est un champ de texte normal et non un champ de mot de passe afin que vous puissiez voir pendant le développement ce que vous tapez.

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
 <title>Control Toolkit</title>
</head>
<body>
 <form id="form1" runat="server">
 <asp:ScriptManager ID="asm" runat="server" />
 <div>
 <asp:TextBox ID="Password" runat="server" />
 <ajaxToolkit:PasswordStrength ID="ps1" runat="server" 
 TargetControlID="Password" RequiresUpperAndLowerCaseCharacters="true" 
 MinimumNumericCharacters="1" MinimumSymbolCharacters="1" 
 PreferredPasswordLength="8" DisplayPosition="RightSide" 
 StrengthIndicatorType="Text" />
 </div>
 </form>
</body>
</html>

Exécutez la page et tapez librement : une fois que vous avez entré des lettres minuscules, des lettres majuscules, des chiffres et des symboles, le mot de passe est considéré comme incassable.

Maintenant, le mot de passe est (assez) bon (Cliquez pour afficher l’image de taille complète)