Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

Laravel Şifre Kuralı!

BoraN7

Arkadaşlar merhaba,

Laravel 8.39.0 sürümü ile birlikte şifre validation kuralı eklendi. Eskiden regex ile yapmak zorunda kaldığımız şeyleri daha temiz bir yazım ile halledebileceğiz.

Dökümantasyon güncellendi;

https://laravel.com/docs/8.x/validation#validating-passwords

Ben sadece buradaki uncompromised fonksiyonunda bir şeyi anlamadım. Girilen şifre internete sızdırılmış bir şifre mi sanırım onu kontrol ediyor, ancak bir sonraki örnekte denmiş ki:

// Ensure the password appears less than 3 times in the same data leak...
Password::min(8)->uncompromised(3);

uncompromised 'a gönderilen rakamın amacını tam olarak anlayamadım. Bilgisi olan yazarsa sevinirim. : )

mertefe

BoraN7 ooo çok iyi alırım bi dal 🙂

mgsmus

BoraN7 Şifre sızmasına rağmen aynı sızıntıda sadece bir ya da iki kez (3'den daha az) sızmışsa sızdırılmamış kabul et (kullanılmasına izin ver) demek.

Örneğin şifre 12345678 olsun. Bunu SHA-1 ile şifreliyor (7c222fb2927d828af22f592134e8932480637c0d) ve ilk 5 karakteri ile (7c222) Pwned Passwords veritabanında sorguluyor:

GET https://api.pwnedpasswords.com/range/7c222

006756F463ECA80E6AEE76196E674B02E17:4
00C548C0F2564591BA33BF06B2F597A8434:1
00DE3F1CD7217A4B3F5D5151D0FB2CE6148:2
0114D0A9B5EC76D47F60B84527636B82391:3
0224D35142003C49CD58A011BBCA86FF2F1:2
022643360D6E3716FA041BEE8C737B303E1:2
0389C234DEB3682DB4CE013EA0AF7346CA9:3
03DFBEAA3C71650AF65146957B60D039BD7:1
051475872BFB320A0D129714271956EA0C1:341134 // yemeksepeti.com :P
052A877E297F8628B6CD9DA7C5967FA735F:5
...

Burada iki noktadan sonrası sızıntı sayısı. Eğer orası tüm listede ≥3 değilse uncompromised(3) şifreyi kullanmanıza izin verecek.

sineld

Hacklenip ortaya çıkan şifreler vardır. uncompromised deşifre olmuş anlamına gelebilir, bu şifreleri kullanmayın demenin farklı yolu.

BoraN7

sineld Onu anladım sadece son örnekte 3 parametresinin gonderilis amacını tam idrak edemedim.