1. 首页
  2. Laravel

在Laravel表单验证中添加Pwned密码检查

我被解雇了吗?是特洛伊·亨特创建的一项服务,旨在存档所有数据泄露,然后允许您检查并查看您的电子邮件或用户名是否包含在任何泄露中。这是一项非常有用的服务,在撰写本文时,有了4948721769,pwned帐户,这是最全面的列表之一。
除了检查电子邮件/用户名外,该服务还允许您搜索密码并查看密码是否被破解。最近,这项服务进行了一次巨大的升级,提供了十亿个密码,并通过API提供。
史蒂芬Rees Carter构建了一个Laravel包,可以将其与表单验证挂钩,这样您就可以确保您的用户在安装包后不会使用pwned密码。
p>,pwned验证器可以直接在您的验证规则中使用,如下所示:
pwned密码版本2中的另一个新功能是能够查看密码被使用了多少次。Stephen与此连接,这样您就可以有一个最小的签入位置。
例如,密码已被pw330303次P@ssword!只有118次了。如果我们想阻止密码但不P@ssword!,我们可以将最小值指定为150,如下所示:
当处理某些最重要的安全性时,它的工作原理如下:
这使用Pwned Passwords API的范围搜索功能,它使用k-匿名性来显著降低访问API时任何信息泄漏的风险。对于大多数系统来说,这应该是足够安全的,尽管你应该自己决定它是否适合你的应用程序。
Troy的声明也提供了关于如何保持它的安全的更多见解,并引用了一篇关于k-anonymety的Cloudflare文章。
有关完整的详细信息,请查看Pwned验证程序Github上的包。

在Laravel表单验证中添加Pwned密码检查 为WP2原创文章,链接:https://www.wp2.cn/laravel/%e5%9c%a8laravel%e8%a1%a8%e5%8d%95%e9%aa%8c%e8%af%81%e4%b8%ad%e6%b7%bb%e5%8a%a0pwned%e5%af%86%e7%a0%81%e6%a3%80%e6%9f%a5/