正在验证Membership.GeneratePassword

Question

我使用Membership.GeneratePassword()生成一个随机密码。有时返回值与所需的验证要求不匹配。用户还可以提供密码，因此需要验证。

我基本上想要检查返回的密码，如果它不包含大写字母，小写字母，和一个数字，然后生成另一个。

有时我的检查会返回true，但显然不是。

我尝试过RegEx和一些LINQ，如下所示：

string generatePassword()
{
    password =  System.Web.Security.Membership.GeneratePassword(16, 8);

    if (password.Any(c => char.IsUpper(c)) && password.Any(c => char.IsDigit(c)) && password.Any(c => char.IsLower(c)))
    {
        return password;
    }
    else
    {
       generatePassword();
    }
}


void test() {
    var pattern = @"^(?=.*[a-z])(?=.*[A-Z])(?=.*[0-9])(?=.*[!@#$%^&*()_\-+=[{\]};:<>|.\/\?])(?=.{8,})";

    var count = 0;
    for (var i = 0; i < 10000; i++)
    {
        var password = generatePassword();
        if (!Regex.Match(password, pattern).Success)
        {
             Console.WriteLine(password);
             count++;
        }
    }

    Console.WriteLine("There were {0} non matches", count);
}

在我看来，上面应该总是返回一个有效的密码。我有一个奇怪的场景，它将返回一个没有数字的密码，所以检查失败，但是如果我在test中对返回的密码执行相同的passowrd.Any(char.IsDigit)，它会说真。

如果有帮助，密码需要至少为8位，包含大写、小写、数字和特殊字符：!@#$%^&*()_-+=[{]};:<>|./?

谢谢。

Answer 1

也许您的正则表达式是有效的，但我认为很难理解它是做什么的。

考虑使用下面的代码，它的优点是，在检测到密码有效之前，它只会枚举您的密码。此外，它很容易理解，很容易做一些小的更改，比如大小应该至少是12个字符，或者它不再需要大写字符，或者它应该包含两个数字，...

我将把它编程为string的扩展方法。如果您决定您的密码不再是字符串，那么更改将是最小的。请参阅extension methods demystified

static bool IsSpecialChar(this char c)
{
    const string specialChars = "!@#$%^&*()_-+=[{]};:<>|./?";
    return specialChars.Contains(c);
}

static bool IsValidPassword(this string password)
{
    // the password needs to be at least 8 characters,
    // contain an uppercase, lowercase, digit and a special char

    // TODO: exception if password == null;
    if (password.Length < 8) return false;

    bool uppercaseDetected = false;
    bool lowercaseDetected = false;
    bool digitDetected = false;
    bool specialCharDetected = false;

    using (IEnumerator<char> enumerator = password.GetEnumerator())
    {
        while (enumerator.MoveNext
           && !(uppercaseDetected && lowercaseDetected 
                 && digitDetected && specialCharDetected))
        {
            // a character is available, and we still don't know if it is a proper password
            char c = enumerator.Current;
            uppercaseDetected = uppercaseDetected || Char.IsUpperCase(c);
            lowercaseDetected = lowercaseDetected || Char.IsLowerCase(c);
            digitDetected = digitDetected || Char.IsDigit(c);
            specialCharDetected = specialCharDetected || c.IsSpecialChar();
        }

        return uppercaseDetected && lowercaseDetected 
            && digitDetected && specialCharDetected;
    }
}

用法：

string GeneratePassword()
{
    string proposedPassword = ...;
    while (!proposedPassword.IsValidPassword())
    {
        proposedPassword = ...;
    }
}

为了确保它结束，您可以添加一个计数器，并在尝试1000次后停止；或者只添加一个随机的大写/ LowerCase / SpecialChar