我已经完成了通常的谷歌搜索,我认为我说在.NET Framework中没有随机密码生成器是正确的.意图是为忘记用户重置AD中的密码.
这在渗透测试的下一阶段肯定是一个问题.我想避免回答"哦,是的,我只是敲了我自己的发电机东西".
有什么建议?当然,我不能依赖.NET Random类和一个字符数组.
干杯.
Jør*_*ode 13
虽然你不应该不依靠Random任何东西,涉及到安全,你应该用罚款RNGCryptoServiceProvider来生成所需的建设新的密码随机数据.
此外,实际上是在BCL用于产生随机密码的方法,但其隐藏在System.Web组件.静态方法Membership.GeneratePassword可以生成调用者指定的密码长度.
GeneratePassword方法用于生成随机密码,并且最常由成员资格提供程序实施的ResetPassword方法用于将用户的密码重置为新的临时密码.
生成的密码仅包含字母数字字符和以下标点符号:!@#$%^&*()_- + = [{]};:<> | ./?.生成的密码中不包含隐藏或不可打印的控制字符.
该文档似乎不包含有关如何创建密码的任何信息,但源代码可供您查看.