nswdpc/silverstripe-authentication-boilerplate

为Silverstripe网站提供的模板默认访问规则

维护者

详细信息

github.com/nswdpc/silverstripe-authentication-boilerplate

源代码

问题

安装次数: 4,163

依赖项: 1

建议者: 0

安全性: 0

星标: 1

关注者: 2

分支: 1

开放性问题: 1

类型:silverstripe-vendormodule

v1.0.0-rc1 2024-08-22 07:34 UTC

Requires

Requires (Dev)

BSD-3-Clause 3dff4b6a4457d37c1855deba5b776643c5dedb0a

  • James Ellis
  • Mark Taylor

securityAuthenticationpasswordsilverstripemembers2faMFA2-Factorpwnedpwnagenswdpc

This package is auto-updated.

Last update: 2024-08-27 04:25:44 UTC

README

本模块提供了一套标准的规则来定义对Silverstripe站点的访问

  • 根据NIST标准进行密码验证配置
  • 密码处理和管理
  • 通过pwnedpasswords API进行密码检查
  • 多因素认证设置(MFA)
  • 安全扩展
  • 安全报告
  • 待处理配置文件

此模块正在积极开发中,目前还不建议在生产环境中使用

我们欢迎通过Github问题跟踪器进行测试和反馈

要求

  • silverstripe/totp-authenticator - 通过基于时间的单次密码进行MFA
  • nswdpc/silverstripe-pwnage-hinter - 提供被破解密码/账户泄露帮助
  • silverstripe/security-extensions - 提供包括sudo模式、下次登录更改密码等功能
  • silverstripe/securityreport - 管理员区域中的“用户、组和权限”报告
  • spomky-labs/otphp - TOTP基本库

有关详细信息,请参阅composer.json

配置

请参阅_config/config.yml

注意,此模块通过每个项目的YAML而不是.env文件提供配置MFA密钥的能力

更多信息:多因素认证

值得了解

密码验证器

如果您在项目配置中设置了PasswordValidator,如下所示

$validator = \SilverStripe\Security\PasswordValidator::create();
\SilverStripe\Security\Member::set_password_validator($validator);

这将替换此模块提供的密码验证器。

许可协议

BSD-3-Clause

文档

维护者

错误追踪器

我们欢迎在此项目的Github问题跟踪器上提交错误报告、拉取请求和功能请求。

请在提交新问题之前,先审查行为准则

开发和贡献

如果您想对此模块做出贡献,请确保提交拉取请求并与模块维护者进行讨论。

在完成拉取请求之前,请先审查行为准则