web-dev-qa-db-ja.com

aspnetcoreのSystem.Web.Security.Membership.GeneratePasswordの代替(netcoreapp1.0)

AspNetCore(_System.Web.Security.Membership.GeneratePassword_)の_netcoreapp1.0_に代わるものはありますか?.

最も簡単な方法は、パスワードに見合うだけの十分な長さのGuid.NewGuid().ToString("n")を使用することですが、完全にランダムではありません。

20
Ovi

.NET Coreで動作する Membership.GeneratePassword のソースに基づくクラス/メソッドを次に示します。

public static class Password
{
    private static readonly char[] Punctuations = "!@#$%^&*()_-+=[{]};:>|./?".ToCharArray();

    public static string Generate(int length, int numberOfNonAlphanumericCharacters)
    {
        if (length < 1 || length > 128)
        {
            throw new ArgumentException(nameof(length));
        }

        if (numberOfNonAlphanumericCharacters > length || numberOfNonAlphanumericCharacters < 0)
        {
            throw new ArgumentException(nameof(numberOfNonAlphanumericCharacters));
        }

        using (var rng = RandomNumberGenerator.Create())
        {
            var byteBuffer = new byte[length];

            rng.GetBytes(byteBuffer);

            var count = 0;
            var characterBuffer = new char[length];

            for (var iter = 0; iter < length; iter++)
            {
                var i = byteBuffer[iter] % 87;

                if (i < 10)
                {
                    characterBuffer[iter] = (char)('0' + i);
                }
                else if (i < 36)
                {
                    characterBuffer[iter] = (char)('A' + i - 10);
                }
                else if (i < 62)
                {
                    characterBuffer[iter] = (char)('a' + i - 36);
                }
                else
                {
                    characterBuffer[iter] = Punctuations[i - 62];
                    count++;
                }
            }

            if (count >= numberOfNonAlphanumericCharacters)
            {
                return new string(characterBuffer);
            }

            int j;
            var Rand = new Random();

            for (j = 0; j < numberOfNonAlphanumericCharacters - count; j++)
            {
                int k;
                do
                {
                    k = Rand.Next(0, length);
                }
                while (!char.IsLetterOrDigit(characterBuffer[k]));

                characterBuffer[k] = Punctuations[Rand.Next(0, Punctuations.Length)];
            }

            return new string(characterBuffer);
        }
    }
}

do...while に対するCrossSiteScriptingValidation.IsDangerousStringループを省略しました。必要に応じて、自分で追加することができます。

次のように使用します。

var password = Password.Generate(32, 12);

また、"System.Security.Cryptography.Algorithms": "4.2.0"を必ず参照してください。

31
khellang