我有一个使用SQL成员资格提供程序的Encrypted样式密码存储的生产站点,对于特别长的密码,我们得到了例外:
密码太长:加密后不得超过128个字符。参数名称
newPassword。
这是从MembershipUser.ChangePassword(string oldPassword, string newPassword)抛出的,尽管堆栈可能会更深一些。
我需要限制用户的最大长度,以便我们在提供该长度的密码时不会看到此错误?
我意识到我们应该一直使用Hashed这会导致更一致的结果,但在转换所有现有密码之前作为短期修复,我想减少最大数量用户可以输入的字符,以使加密长度保持在此限制之下。