Опубликовано:

Новое в Symfony 6.3 — Ограничение надёжности пароля

Источник: «New in Symfony 6.3: Password Strength Constraint»
Symfony 6.3 включает средство проверки надёжности паролей, чтобы проверить, достигают ли данные пароли определённого уровня безопасности на основе их энтропии.

Пароли являются важной функцией многих веб-приложений. Symfony предоставляет множество инструментов для хэширования, миграции и обработке паролей в соответствии с наиболее безопасными рекомендуемыми практиками. В 2019 году мы даже ввели ограничение для проверки того, что данный пароль не скомпрометирован из-за утечки безопасности.

В Symfony 6.3 мы вводим новое ограничение для проверки надёжности заданных паролей. Технически оно работает как многие другие подобные публичные библиотеки, проверяя, достигает ли энтропия заданного пароля определённого порога.

По умолчанию пароль должен иметь среднюю надёжность, но можно настроить четыре уровня:

// src/Entity/User.php
namespace App\Entity;

use Symfony\Component\Validator\Constraints as Assert;

class User
{
    // ...

    #[Assert\PasswordStrength]
    protected $rawPassword;

    #[Assert\PasswordStrength('minScore' => PasswordStrength::STRENGTH_VERY_STRONG)]
    protected $rawAdminPassword;
}

Вот и всё. Использование это ограничение в приложениях — просто, но может быть полезно для ваших пользователей и клиентов. Рассмотрите возможность добавления его всякий раз, когда вы используете пароли.

Предыдущая Статья

SQL-инъекции: Исследование базы данных атаками

Следующая Статья

Менеджеры паролей: Какой выбрать