passcreator/passwordvalidation

维护者

详情

gitlab.com/passcreator/passcreator.passwordvalidation

源代码

问题

安装: 164

依赖项: 0

建议者: 0

安全性: 0

星星: 1

分支: 0

类型:neos-package

1.0.1 2020-02-05 11:27 UTC

Requires

MIT b076b3050898e77e8318a7ae5a940cd322b60beb

This package is not auto-updated.

Last update: 2024-09-27 07:08:14 UTC

README

此包提供了一个验证器,用于检查密码是否在数据泄露中使用https://haveibeenpwned.com/中暴露过。通过仅发送密码MD5哈希的前五个字符到haveibeenpwned API并检查结果是否包含完整的哈希,对密码进行匿名处理。这样,实际密码永远不会发送到任何外部服务。该包在Passcreator中被积极使用,并且有一篇博客文章解释了如何使用它。

详情请见这里

设置

要安装此包,请使用composer。

composer require passcreator/passwordvalidation

使用

只需将HaveIBeenPwnedValidator添加到您的模型或操作中。例如,对于一个操作

    /**
     * Creates a new user
     * @Flow\Validate(argumentName="password", type="\Passcreator\PasswordValidation\Validation\Validator\HaveIBeenPwnedValidator")
     *
     * @param string                     $username
     * @param string                     $password
     *
     * @return void
     */
    public function createUserAction(string $username, string $password) {}