Comprobacion de passwords

Hola,

Queria preguntaros sobre que sistemas utilizais para controlar que los passwords de los usuarios tengan una longitud minima-maxima, que tengan letras y numeros, mayusculas y minusculas...
En definitiva que cumplan las politicas.

A mi por lo pronto se me ocurre mediante expresiones regulares, pero no se si habra algun otro metodo como por ejemplo integrar la politica en algun archivo de configuracion .config

Espero sugerencias

Saludos y gracias

podrias definir tus reglas en el .config lo q se me ocurre si fuera aplicacion windows utlizar las politicas del sistema para contraseñas.

y si es web definir una seccion en el .config q tenga los datos a validar y q mis validadores en el frontend lo hagan todo.

saludos
peter

Hola,

Gracias por la propuesta.

¿Me puedes dar un ejemplo de como incluir esas reglas en el config y como comprobarlas a posteriori cunado se requierea (por ejemplo cambio de contraseña)?

Saludos

<appSettings>
<add key="MinimalPasswordLenght" value="5"/>
<add key="MaximalPasswordLength" value="10"/>
<add key="RequiresSpecialCharacter" value="YES"/>
<add key="RequiresNumberCharacter" value="YES" />
<add key="NumberOfNonAlphanumericalCharacters" value="1" />
</appSettings>

Agregalas a tu web.config.

ahora lo bonito de esto sera q al crear tus customvalidators para cada regla hay q hacer algo de chamba asi q te pongo un ejemplo de como crear las reglas en base a esos parametros

Consumir

Code Behind del Validator

protected void CustomValidator1_ServerValidate(object source, ServerValidateEventArgs args)
{
int minpasswordLenght=int.Parse(ConfigurationManager.A ppSettings["MinimalPasswordLenght"]);
if (minpasswordLenght >TextBox1.Text.Length)
{
args.IsValid = false;
CustomValidator1.Text = "Minimal Lenght not valid. Password must be X char's Length";
}
}


Codigo Design

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
<title>Untitled Page</title>
</head>
<body>
<form id="form1" runat="server">
<div>
<asp:TextBox ID="TextBox1" runat="server" TextMode="Password"></asp:TextBox>
<asp:CustomValidator ID="CustomValidator1" runat="server" ControlToValidate="TextBox1"
ErrorMessage="CustomValidator" OnServerValidate="CustomValidator1_ServerValidate" ></asp:CustomValidator></div>
</form>
</body>
</html>


Saludos y espero que sea de ayuda
Peter

Si deseas que sea mas seguro encriptar la seccion de AppSettings Ayudaria y la administración la puedes hacer de una manera muy simple con ConfigurationManager.AppSettings establecer valores o incluso agregar nuevos

saludos

Muchas gracias por el ejemplo. Me queda mucho mas claro asi.