那些遇到过的问题

ASP NET 4如何使用带有MinLength属性的DataType密码的数据注释?

0 c# asp.net validation data-annotations 

public class ChangePasswordObject {

    [Required] [DataType(DataType.EmailAddress)]
    string email;
    [Required]
    string authorization_code;
    [Required] [DataType(DataType.Password)]
    string password;
}
Run Code Online (Sandbox Code Playgroud)

Cᴏʀ*_*ᴏʀʏ 6

应该像以下一样简单:

[Required] 
[DataType(DataType.Password)]
[StringLength(20, MinimumLength = 3)]
string password;
Run Code Online (Sandbox Code Playgroud)

第一个参数StringLength最大长度.

现在我的0.02美元:

如评论中所述,对密码字段提供最小和最大限制会向攻击者发出很多关于密码要求的信息,并且可以根据这些信息优化攻击.

另外,请注意存储和传递明文密码 - 您应该使用单向加密算法和随机盐尽快对其进行哈希处理.验证密码应使用已知的salt并比较生成的哈希值,对用户的输入重复加密.如果您使用纯文本密码而不是POST它,那么您可能需要重新考虑您的安全策略.

归档时间:

查看次数:

4938 次

最近记录:

9 年,5 月 前
相关归档
GC.Collect()和Finalize 45
asp.net mvc:如何将非www重定向到www,反之亦然 43
ASP.NET:Response.Redirect(...)之后的代码会发生什么? 38
在Application_BeginRequest中设置会话变量 37
AppendHeader与AddHeader完全相同吗? 26
如何在ASP.NET MVC中扩展ValidationSummary HTML Helper? 14
在ASP.NET中使用嵌入式标准HTML表单 10
如何创建validates_inclusion_of设置的有效值的下拉列表? 5
ASP.Net MVC:你可以在AJAX/jQuery调用中使用数据注释/验证吗? 4
如何控制JAXB内存中的模式生成顺序/顺序? 2
难疑归档
让现有的Git分支跟踪一个远程分支? 3437
如何在Python中延迟时间? 2638
__str__和__repr__之间的区别? 2545
在JavaScript中编码URL? 2392
将Git分支合并到master中的最佳(也是最安全)方法是什么? 1977
我为什么要使用指针而不是对象本身? 1532
如何在HTTP POST请求中发送参数? 1396
使用*args和**kwargs 1367
使用node.js作为简单的Web服务器 1068
自定义HTTP标头:命名约定 1051