nickurt/laravel-pwned-passwords
Composer 安装命令:
composer require nickurt/laravel-pwned-passwords
包简介
PwnedPasswords for Laravel 11.x/12.x/13.x
README 文档
README
Installation
Install this package with composer:
composer require nickurt/laravel-pwned-passwords
Copy the config files for the PwnedPasswords-plugin
php artisan vendor:publish --provider="nickurt\PwnedPasswords\ServiceProvider" --tag="config"
Examples
Validation Rule - IsPwnedPassword
// FormRequest ... public function rules() { return [ 'password' => ['required', new \nickurt\PwnedPasswords\Rules\IsPwnedPassword(20)] ]; } // Manually ... $validator = validator()->make(request()->all(), ['password' => ['required', new \nickurt\PwnedPasswords\Rules\IsPwnedPassword(20)]]);
The IsPwnedPassword-rule has one optional paramter frequency (default 10) to validate the request.
Manually Usage - IsPwnedPassword
$isPwnedPassword = \PwnedPasswords::setFrequency(20) ->setPassword('laravel-pwned-passwords') ->isPwnedPassword();
Events
You can listen to the IsPwnedPassword event, e.g. if you want to log the IsPwnedPassword-requests in your application
IsPwnedPassword Event
This event will be fired when the password is above the frequency of pwned passwords
nickurt\PwnedPasswords\Events\IsPwnedPassword
Tests
composer test
nickurt/laravel-pwned-passwords 适用场景与选型建议
nickurt/laravel-pwned-passwords 是一款 基于 PHP 开发的 Composer 扩展包,目前已累计 7.59k 次下载、GitHub Stars 达 18, 最近一次更新时间为 2018 年 02 月 26 日, 在 PHP 生态内属于活跃度较高的组件。
它主要适用于以下技术方向: 「laravel」 「haveibeenpwned」 「pwned-passwords」 等业务场景。在实际项目中,围绕这些方向常见需要落地的问题包括:接口对接、性能调优、并发安全、与既有框架(Laravel / ThinkPHP / Yii / Webman 等)的兼容适配,以及生产环境的日志埋点与稳定性保障。
我们在过去多个企业项目中使用过 nickurt/laravel-pwned-passwords 或与其功能相近的方案,如果你在选型或落地过程中遇到问题,例如 版本兼容、二次改造、私有化封装、与内部系统对接、生产 BUG 排查,欢迎联系我们协助评估。
基于 nickurt/laravel-pwned-passwords 在你已有业务上做功能扩展、字段裁剪、UI 适配、与内部账号 / 权限 / 日志系统的深度对接。
线上偶发问题、内存泄漏、慢查询、并发异常等排查修复;针对高流量场景做缓存、队列、索引层面的调优。
承接完整的项目从需求 → 设计 → 开发 → 上线 → 长期运维;也可按月提供技术保姆服务。
与 nickurt/laravel-pwned-passwords 相关的其它包
同方向 / 同关键字的高下载量 PHP Composer 包推荐,方便对比选型:
PHP Client for haveibeenpwned.com APIs
Accessing haveibeenpwned.com API's from Symfony applications.
Verify hashed passwords against HIBP
A PHP Package built for the haveibeenpwned.com API.
Check if a user password is found in the Have I Been Pwned database.
Security related components for a WordPress Multisite network, like figuren.theater
统计信息
- 总下载量: 7.59k
- 月度下载量: 0
- 日度下载量: 0
- 收藏数: 18
- 点击次数: 22
- 依赖项目数: 0
- 推荐数: 0
其他信息
- 授权协议: MIT
- 更新时间: 2018-02-26