我正在使用C#创建一个 ASP.NET MVC网站,这将允许用户通过前端网页创建AD帐户。这个想法是你在前端输入相关详细信息,点击提交,然后我使用你输入的详细信息通过 C# 在幕后创建 AD 帐户。
现在,如果AD服务器具有特定的密码策略(即长度,复杂性等(,是否应该让前端直接使用这些策略,而不是尝试通过正则表达式等重新创建它们?
原因是,如果稍后更改了 AD 策略,那么如果它们未链接,则前端将不同步,也需要更改。
我对AD不是很熟悉,但也许有一些密码策略实体或类似实体可以用来检查密码详细信息(即使是服务器端也可以(。
是否存在这样的事情,或者如果不存在,人们如何建议解决不同步问题?
答案是根本不要在前端实现策略。
AD将通过错误代码通知您用户输入的内容是否符合密码策略,您可以处理错误代码并以有用的方式呈现给用户。
您不想重复进程。验证密码策略是否符合性的过程由域控制器完成,并应保留在那里。