淺析ASP.NET產生隨機密碼

ASP.NET產生隨機密碼

在開發需要使用者註冊後才能使用提供的各項功能的應用程式時，在新使用者提交註冊資訊後，較常見的做法是由程式產生隨機密碼，然後發送密碼到使用者註冊時填寫的電子信箱，使用者再用收到的密碼來啟用其帳戶。

實現ASP.NET產生隨機密碼功能是很容易的，下面的代碼給出了完整的實現方法：

        public static string MakePassword(string pwdchars, int pwdlen)
        {
            string tmpstr = "";
            int iRandNum;
            Random rnd = new Random();
            for (int i = 0; i < pwdlen; i++)
            {
                iRandNum = rnd.Next(pwdchars.Length);
                tmpstr += pwdchars[iRandNum];
            }
            return tmpstr;
        }
對照源碼，講一下具體的思路：

方法 MakePassword 接受兩個參數，pwdchars 參數指定產生的隨機密碼串可以使用哪些字元，pwdlen 指定產生的隨機密碼串的長度。有了這兩個參數，通過調用 Random 類的 Next() 方法，先獲得一個大於或等於 0 而小於 pwdchars 長度的整數，以該數作為索引值，從可用字串中隨機取字元，以指定的密碼長度為迴圈次數，依次串連取得的字元，最後即得到所需的隨機密碼串了。

代碼調用 MakePassword() 方法擷取長度為 10 ，可用字元範圍為大小寫字母及數位隨機字串。

string randomchars ="abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ"; string password = MakePassword(randomchars, 10); 以上是ASP.NET產生隨機密碼。