通过 
搜索
搜索derhansen / add_pwd_policy
用于TYPO3密码策略中的附加密码验证器
1.1.1
2024-08-15 16:42 UTC
Requires
- typo3/cms-backend: ^12.4 || ^13.1
- typo3/cms-core: ^12.4 || ^13.1
- typo3/cms-felogin: ^12.4 || ^13.1
- typo3/cms-setup: ^12.4 || ^13.1
README
TYPO3 CMS的附加密码策略验证器
此TYPO3 CMS扩展包含用于TYPO3 12+项目的附加密码策略验证器。它还添加了对EnrichPasswordValidationContextDataEvent PSR-14事件的监听器,因此用于密码验证的上下文数据通过用户电子邮件地址进行了扩展。
包含的验证器
泄露的密码
描述
此验证器确保给定的密码不是haveibeenpwned.com上已知的任何数据泄露的一部分。
选项
- 无
使用示例
$GLOBALS['TYPO3_CONF_VARS']['SYS']['passwordPolicies']['default']['validators'][\Derhansen\AddPwdPolicy\PasswordPolicy\Validator\PwnedPasswordValidator::class] = [
'options' => [],
'excludeActions' => [],
];
不包含用户名
描述
此验证器确保给定的密码不包含用户的username。
选项
- 无
使用示例
$GLOBALS['TYPO3_CONF_VARS']['SYS']['passwordPolicies']['default']['validators'][\Derhansen\AddPwdPolicy\PasswordPolicy\Validator\NotUsernameValidator::class] = [
'options' => [],
'excludeActions' => [],
];
密码拒绝列表
此验证器确保给定的密码不是可配置的拒绝密码列表的一部分。
密码文件必须每行包含一个密码。
选项
passwordDenylistFilepath相对于密码文件的路径。允许使用EXT:表示法。
使用示例
$GLOBALS['TYPO3_CONF_VARS']['SYS']['passwordPolicies']['default']['validators'][\Derhansen\AddPwdPolicy\PasswordPolicy\Validator\PasswordDenylistValidator::class] = [
'options' => [
'passwordDenylistFilepath' => 'EXT:add_pwd_policy/Resources/Private/Text/password_denylist.txt',
],
'excludeActions' => [],
];
欢迎PR
如果您创建了一个自定义密码验证器,请随时将其作为pull request提交到该仓库。
致谢
密码文件
包含前100,000个流行密码的文件已从https://github.com/danielmiessler/SecLists下载