kyilemass/haveibeenpwned

一个插件,用于检查您的用户密码是否已被已知数据泄露网站 https://haveibeenpwned.com 所破解

维护者

详细信息

github.com/KyleMassacre/haveibeenpwned

源代码

问题

安装: 9

依赖: 0

建议者: 0

安全性: 0

星标: 1

关注者: 2

分支: 0

开放问题: 0

dev-master 2017-08-09 11:10 UTC

Requires

MIT f28bc2fd2019d8a1a4a367c0b47cf498c6534d66

  • Kyle Ellis <ky.ellis83.woop@gmail.com>

accountpasswordshaveibeenpwneddata breach

This package is not auto-updated.

Last update: 2024-09-15 03:34:27 UTC

README

简介

一个插件,用于检查您的用户密码是否已被已知数据泄露网站 https://haveibeenpwned.com 所破解

安装

运行

composer require kylemass/haveibeenpwned:dev-master

将提供者添加到您的配置文件中

KyleMass\Hibp\Providers\HibpServiceProvider::class

添加外观

'Hibp' => KyleMass\Hibp\Facades\Hibp::class

接下来,使用以下命令发布配置文件:

php artisan vendor:publish --provider="KyleMass\Hibp\Providers\HibpServiceProvider" --tag=config

使用方法

在您的验证中,只需添加: beenpwned 验证规则。

Validator::make($data, [
    'name' => 'required|string|max:255',
    'email' => 'required|string|email|max:255|unique:users|beenpwned:false',
    'password' => 'required|string|min:6|confirmed|beenpwned',
]);

请注意:存在一个布尔参数。默认情况下,此参数检查密码。如果不设置该参数或将其设置为 true,它将检查密码是否与 Have I been pwned API 相匹配。如果将其设置为 false,则将检查他们的账户登录名或密码。

另外,请注意,通过在电子邮件和/或用户名上使用验证,您可能会让注册用户无法通过验证。只有当您确实希望这样做时才使用此功能。

待办事项

  1. 使其与框架无关
  2. 将验证添加到本地存储的已泄露账户中