「Open棟梁 wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。 目次 †概要 †FAQについてまとめた。 詳細 †パスワード要件 †基本 †基本ココで制限できますが、 ココで制限せずに、
のUP側の実装で制限することも出来ます。 拡張 †
を弾く実装は別途必要になります。 パスワード・ハッシュ †ハッシュア・ルゴリズムは変えてもらってOKです。 既定(V1HashAlgorithm)では、 /// <summary>Version 1</summary> /// <param name="password">password</param> /// <returns>hashPassword</returns> private string V1HashAlgorithm(string password) { // $1$ バージョンの実装 return "$1$" + "." + GetKeyedHash.GetSaltedPassword( password, // password EnumKeyedHashAlgorithm.MACTripleDES, // algorithm GetPassword.Generate(10, 3), // key(pwd) 10, // salt length ASPNETIdentityConfig.StretchCount // stretch count ); } としており、 ココのGetKeyedHash.GetSaltedPasswordでは、
という(Base64Url)文字列を返すので、最終的には、
と言う文字列になり、これにより、 VerifyHashedPassword?の時に、
の情報を見て、Raw Passwordの検証が可能になっています。 なお、「$1$」は、V1HashAlgorithm?のV1に対応しています。 この処理は、Javaでも実装可能と思います。 メール中のURLの有効期限 †以下のように変更後の再利用は不可能です。 app.configの
が有効期限として効いているものと思われます。 この値は、
で設定されています。 参考 †マイクロソフト系技術情報 Wiki † |