leakcheck/leakcheck-laravel

另一种检查用户密码是否被泄露的安全方法

维护者

详细信息

github.com/LeakCheck/leakcheck-laravel

主页

源代码

问题

安装: 1

依赖: 0

建议: 0

安全: 0

星标: 1

关注者: 1

分支: 1

公开问题: 0

dev-main 2021-11-06 07:49 UTC

Requires

MIT 48520dc61b70ee8fd27177191d05d243740100a0

passwordleakbreachleakcheckdatabreach

This package is not auto-updated.

Last update: 2024-09-21 19:22:17 UTC

README

LeakCheck <3 Laravel

Discord Packagist Downloads Uptime Robot ratio (30 days) GitHub

另一种检查用户密码是否成为泄露事件一部分的安全方法。在将密码发送到服务器之前,我们使用SHA256对其进行哈希处理并截断为24个字符。

此包在Laravel 8.64 & PHP 7.3上进行了测试,但也应该与Laravel >=7.0兼容。

安装

  1. 使用composer require leakcheck/leakcheck-laravel进行安装
  2. 发布配置文件:php artisan vendor:publish --provider "LeakCheck\LeakCheckServiceProvider"
  3. 在.env中设置LeakCheck API密钥:LEAKCHECK_API_KEY=000011112222...

完成设置!

用法

use Illuminate\Support\Facades\Validator;

$validator = Validator::make($request->all(), [
	'password' => 'required|string|leakcheck'
]);

您甚至可以使用它与标准的Laravel密码泄露检查器一起使用

use Illuminate\Support\Facades\Validator;
use Illuminate\Validation\Rules\Password;

$validator = Validator::make($request->all(), [
	'password' => ['required', 'string', Password::min(8)->uncompromised(), 'leakcheck']
]);

本地化

<lang>/validation.php

'leakcheck' => 'You can not use this password as it was compromised'

此包受MIT许可协议保护。Laravel是Taylor Otwell的商标。