ChangePassword.NewPasswordRegularExpression Właściwość

Definicja

Przestrzeń nazw:

System.Web.UI.WebControls

Zestaw:

System.Web.dll

Pobiera lub ustawia wyrażenie regularne używane do weryfikowania hasła dostarczonego przez użytkownika.

public:
 virtual property System::String ^ NewPasswordRegularExpression { System::String ^ get(); void set(System::String ^ value); };

public virtual string NewPasswordRegularExpression { get; set; }

member this.NewPasswordRegularExpression : string with get, set

Public Overridable Property NewPasswordRegularExpression As String

Wartość właściwości

String

Ciąg wyrażenia regularnego używany do sprawdzania poprawności nowego hasła dostarczonego przez użytkownika. Wartość domyślna to Empty.

Przykłady

Poniższy przykład kodu pokazuje, jak ustawić NewPasswordRegularExpression właściwość w celu zdefiniowania wyrażenia regularnego, które sprawdza hasła, aby upewnić się, że spełniają następujące kryteria:

• Są większe niż sześć znaków.

• Zawiera co najmniej jedną cyfrę.

• Zawiera co najmniej jeden znak specjalny (nie alfanumeryczny).

Wymagania dotyczące hasła zawarte we PasswordHintText właściwości są wyświetlane użytkownikowi.

Jeśli hasło wprowadzone przez użytkownika nie spełnia kryteriów, tekst zawarty we NewPasswordRegularExpressionErrorMessage właściwości zostanie wyświetlony użytkownikowi. Jeśli nowe hasło nie zostanie wprowadzone, tekst zawarty we NewPasswordRequiredErrorMessage właściwości zostanie wyświetlony użytkownikowi.

Uwaga

Nowe hasło musi również spełniać minimalne wymagania określone przez dostawcę członkostwa we właściwościach MinRequiredPasswordLength, MinRequiredNonAlphanumericCharactersi PasswordStrengthRegularExpression . Jeśli hasło nie spełnia tych wymagań, ChangePasswordError zdarzenie zostanie zgłoszone.

<%@ page language="C#"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">

</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
  <title>Change Password with Validation</title>
</head>
<body>
  <form id="form1" runat="server">
  <div>
  <asp:changepassword id="ChangePassword1" runat="server"
  PasswordHintText = 
    "Please enter a password at least 7 characters long, 
    containing a number and one special character."
  NewPasswordRegularExpression =
    '@\"(?=.{7,})(?=(.*\d){1,})(?=(.*\W){1,})' 
  NewPasswordRegularExpressionErrorMessage =
    "Error: Your password must be at least 7 characters long, 
    and contain at least one number and one special character." >
  </asp:changepassword>
  </div>
  </form>
</body>
</html>

<%@ page language="VB"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">

</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
  <title>Change Password with Validation</title>
</head>
<body>
  <form id="form1" runat="server">
  <div>
  <asp:changepassword id="ChangePassword1" runat="server"
  PasswordHintText = "Please enter a password at least 7 characters long, containing a number and one special character."
  NewPasswordRegularExpression = '@\"(?=.{7,})(?=(.*\d){1,})(?=(.*\W){1,})' 
  NewPasswordRegularExpressionErrorMessage = "Your password must be at least 7 characters long, and contain at least one number and one special character.">
  </asp:changepassword>
  </div>
  </form>
</body>
</html>

Uwagi

NewPasswordRegularExpression Użyj właściwości , aby zdefiniować wymagania dotyczące haseł używanych do weryfikowania kont użytkowników w witrynie sieci Web. To wyrażenie regularne służy do wymuszania reguł haseł po stronie klienta. Element NewPasswordRegularExpression nie jest związany z wymuszaniem haseł, które można skonfigurować na poziomie magazynu danych. Hasło musi spełniać minimalne wymagania określone przez dostawcę członkostwa we właściwościach MinRequiredPasswordLength, MinRequiredNonAlphanumericCharactersi PasswordStrengthRegularExpression . Jeśli hasło nie spełnia tych wymagań, ChangePasswordError zdarzenie zostanie zgłoszone.

Aby wyświetlić wymagania dla użytkownika, ustaw PasswordHintText właściwość .

Jeśli wprowadzone hasło nie przekazuje wyrażenia regularnego NewPasswordRegularExpression zawartego we właściwości, tekst zawarty we NewPasswordRegularExpressionErrorMessage właściwości jest wyświetlany użytkownikowi.

Jeśli hasło zostanie odrzucone przez dostawcę członkostwa, zostanie wyświetlony tekst zawarty we ChangePasswordFailureText właściwości.

Typowym zastosowaniem standardów haseł jest zmuszanie użytkowników do wybierania silnych haseł. Najlepszym rozwiązaniem jest wymuszanie reguł haseł na poziomie danych dostawcy członkostwa. Właściwość NewPasswordRegularExpression umożliwia wygodę sprawdzania hasła po stronie klienta, ale nie blokuje użytkowników, którzy podejmują powtarzające się próby logowania. Aby zwiększyć bezpieczeństwo, skonfiguruj dostawcę członkostwa, aby ograniczyć liczbę prób zalogowania się użytkownika. Aby uzyskać więcej informacji, zobacz Zabezpieczanie członkostwa.

Zobacz też

• PasswordHintText
• NewPassword
• NewPasswordRegularExpressionErrorMessage
• NewPasswordLabelText
• NewPasswordRequiredErrorMessage
• ASP.NET Kontrolki logowania — omówienie
• Dostosowywanie wyglądu i zachowania kontrolek logowania ASP.NET
• szablony kontrolek serwera sieci Web ASP.NET
• Instrukcje: wyświetlanie różnych informacji dla użytkowników anonimowych i zalogowanych
• Karta Zabezpieczenia narzędzia do administrowania witrynami sieci Web
• Zabezpieczanie kontrolek logowania
• Podstawowe praktyki zabezpieczeń dla aplikacji internetowych
• Zabezpieczanie członkostwa