C#项目的临时密码生成器
我们使用以下方法创建临时密码,我想知道这是否是一个好的做法,因为随机并不是真正的随机。 除了我们应该使用另一个有效字符列表生成它之外,我高度怀疑这是否足够随机:C#项目的临时密码生成器,c#,passwords,C#,Passwords,我们使用以下方法创建临时密码,我想知道这是否是一个好的做法,因为随机并不是真正的随机。 除了我们应该使用另一个有效字符列表生成它之外,我高度怀疑这是否足够随机: public static string CreatePassword(int length) { const string valid = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890";
public static string CreatePassword(int length)
{
const string valid = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890";
StringBuilder res = new StringBuilder();
Random rnd = new Random();
while (0 < length--)
{
res.Append(valid[rnd.Next(valid.Length)]);
}
return res.ToString();
}
公共静态字符串CreatePassword(int-length)
{
常量字符串valid=“abcdefghijklmnopqrstuvxyzabcdefghijklmnopqrstuvxyz1234567890”;
StringBuilder res=新的StringBuilder();
随机rnd=新随机();
而(0<长度--)
{
res.Append(有效[rnd.Next(有效.Length)]);
}
return res.ToString();
}
我在这里问的问题更具体,因为我问的是我提供的给定代码的具体问题。我的问题不是如何生成随机临时密码,而是我提供的代码如何存在问题,以及为什么答案和建议在这些方面更好。也许我应该把它放在“代码回顾”堆栈中。但我个人并不认为它与另一个问题完全相同。对于web应用程序,我认为您可以使用。对于web应用程序,我认为您可以使用。对于web应用程序,我认为您可以使用。对于web应用程序,我认为您可以使用。您需要使用。e、 g 使用
RandomRandomRandomRandom听起来很有趣,但我也会对我们使用的方法是否合理感兴趣。我会考虑使用你在这里提供的东西。听起来很有趣,但我也会对我们使用的方法是否合理感兴趣。我会考虑使用你在这里提供的东西。听起来很有趣,但我也会对我们使用的方法是否合理感兴趣。我会考虑使用你在这里提供的东西。听起来很有趣,但我也会对我们使用的方法是否合理感兴趣。我会考虑使用你在这里提供的东西。下面是微软的一个小建议:我认为你应该将Random移出这个方法,使用它唯一的实例,而不是再次创建它。againI认为他们谈论的是密码加密,而不是生成。不确定。@Matthias如果您这样快速生成数字,您需要使用相同的
RandomPasswordGeneratorRandomSystem.Web.Security.Membership.GeneratePassword()RandomPasswordGeneratorRandomSystem.Web.Security.Membership.GeneratePassword()RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
rng.GetBytes(saltValue);