Новое в Symfony 6.3 — Ограничение надёжности пароля
Пароли являются важной функцией многих веб-приложений. Symfony предоставляет множество инструментов для хэширования, миграции и обработке паролей в соответствии с наиболее безопасными рекомендуемыми практиками. В 2019 году мы даже ввели ограничение для проверки того, что данный пароль не скомпрометирован из-за утечки безопасности.
В Symfony 6.3 мы вводим новое ограничение для проверки надёжности заданных паролей. Технически оно работает как многие другие подобные публичные библиотеки, проверяя, достигает ли энтропия заданного пароля определённого порога.
По умолчанию пароль должен иметь среднюю надёжность, но можно настроить четыре уровня:
// src/Entity/User.php
namespace App\Entity;
use Symfony\Component\Validator\Constraints as Assert;
class User
{
// ...
#[Assert\PasswordStrength]
protected $rawPassword;
#[Assert\PasswordStrength('minScore' => PasswordStrength::STRENGTH_VERY_STRONG)]
protected $rawAdminPassword;
}
Вот и всё. Использование это ограничение в приложениях — просто, но может быть полезно для ваших пользователей и клиентов. Рассмотрите возможность добавления его всякий раз, когда вы используете пароли.