Asp.net core ASP.NET核心标识阻止用户使用相同的密码_Asp.net Core_Asp.net Identity_Change Password

Asp.net core ASP.NET核心标识阻止用户使用相同的密码

asp.net-core

Asp.net core ASP.NET核心标识阻止用户使用相同的密码,asp.net-core,asp.net-identity,change-password,Asp.net Core,Asp.net Identity,Change Password,我有一个项目，我正在使用ASP.NET核心标识（带有IdentityServer4）进行用户身份验证当我使用ChangePasswordAsync更改密码时，它允许新密码与当前密码相同。有没有办法防止这种情况发生？共享用于更改密码的代码。如果有，可以在控制器中实现，以防止旧密码==新密码。如果您想在identity API本身上实现，请尝试。此外，我相信您可能对密码重用策略感兴趣，以供参考：我试图避免实现密码验证器，但正如我现在看到的，除了使用它之外，没有其他选择。非常感谢您提供的额外资源。使

我有一个项目，我正在使用ASP.NET核心标识（带有IdentityServer4）进行用户身份验证

当我使用

ChangePasswordAsync

更改密码时，它允许新密码与当前密码相同。有没有办法防止这种情况发生？

共享用于更改密码的代码。如果有，可以在控制器中实现，以防止旧密码==新密码。如果您想在identity API本身上实现，请尝试。此外，我相信您可能对密码重用策略感兴趣，以供参考：我试图避免实现密码验证器，但正如我现在看到的，除了使用它之外，没有其他选择。非常感谢您提供的额外资源。使用旧密码==新密码。不是选项，因为它将在不验证密码的情况下比较两个密码。因此，如果用户在当前密码和新密码中输入一个随机单词（不是正确的密码），将显示一条警告，这是没有意义的。