Rozhodl jsem se napsat vlastní validátor síly hesel pro ASP.NET Core Identity. A říkám si, že to bude zajímavější, když to budu živě přenášet na YouTube. Založím nový projekt na GitHubu, napíšu validátor a vypublikuji ho jako NuGet balíček. Alespoň tedy takový je plán, ale v živém přenosu se to může rychle změnit...
Co budu programovat
K napsání vlastního validátoru mne přimělo několik věcí. V první řadě to, že většina validátorů (včetně toho výchozího v ASP.NET Identity) je napsaná špatně. Při volbě hesla uživatele šikanuje příliš a zbytečně. No a pak mne inspirovalo několik článků:
- Creating a validator to check for common passwords in ASP.NET Core Identity tohle je dobrý validátor, který ověřuje heslo proti seznamům nejběžněji používaných (GitHub).
- I've Just Launched "Pwned Passwords" V2 With Half a Billion Passwords for Download tohle je služba Troye Hunta, provozovatele Have I Been Pwned, která umožňuje prohledávat uniklá hesla.
Rád bych napsal validátor, který bude tyto dvě funkcionality kombinovat.
Kdy a kde to bude k vidění?
Celou akci budu živě streamovat na našem YouTube kanálu. Adresa streamu je https://youtu.be/t_ZleMiX_z8.
Stream se bude konat zítra, tedy ve středu 28. srpna 2019 od 20:00 dokud neskončím. Vstup zdarma, jste srdečně zváni :-)