Gestion de la complexité du mot de passe
Dans le fichier Web.config, ajouter la clé PWD_VALIDATION_EXPRESSION contenant une expression régulière de contrôle de validité du mot de passe.
Exemple:
<!-- 6 caractères minimum, au moins 1 chiffre et au moins 1 caractère non-alphanumérique -->
<add key="PWD_VALIDATION_EXPRESSION" value="^.{6,}(?<=\d.*)(?<=[^a-zA-Z0-9].*)$"/>
Si la clé n'est pas présente, le fonctionnement reste inchangé.
En cas de mise en place d'une règle, il faut mettre à jour le libellé d'erreur "ChangePasswordFailureText" dans
Security/App_LocalResources/ChangePassword.aspx[.language].resx
Exemple:
<data name="ui_ChangePassword.ChangePasswordFailureText" xml:space="preserve">
<value>Mot de passe incorrect ou nouveau mot de passe invalide.<br/>Le nouveau mot de passe doit contenir au minimum {0} caractères.<br/>Le nouveau mot de passe doit être différent des #lock_count# précédents</value>
</data>
NB :
Le contrôle de validité des mots de passe n'est effectué que via l'interface web