通过 
搜索
搜索timpack / magento2-module-pwned-validator
将“Have I been pwned?”验证器添加到Magento 2。
1.1.0
2020-05-08 09:36 UTC
Requires
- magento/framework: ^101.0
- magento/module-customer: ^101.0
This package is auto-updated.
Last update: 2024-09-18 06:15:49 UTC
README
本模块添加了一个验证器,该验证器使用“Have I Been Pwned?”服务检查提交的密码是否出现在公共数据库中。
安全
没有安全风险,因为没有实际密码通过互联网提交。这是通过使用SHA-1算法对密码进行散列,并请求从密码散列的前5个字符开始的Have I been Pwned?数据库中的所有散列来实现的。这个结果集包含散列列表和出现次数。
这样密码就保持在Magento进程内部。
安装
composer require timpack/magento2-module-pwned-validator
bin/magento setup:upgrade
配置
您可以为验证器配置阈值,当结果集中出现次数达到该阈值时,密码应被视为不安全/无效。此配置可在以下位置找到:
商店 -> 配置 -> 客户 -> 客户配置 -> Pwned 验证器 -> 最小匹配数
鸣谢
本模块受到了为Laravel编写的Valorin的Pwned验证器的极大启发:valorin/pwned-validator