Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

Arkadaşlar merhaba,

Laravel 8.39.0 sürümü ile birlikte şifre validation kuralı eklendi. Eskiden regex ile yapmak zorunda kaldığımız şeyleri daha temiz bir yazım ile halledebileceğiz.

Dökümantasyon güncellendi;

https://laravel.com/docs/8.x/validation#validating-passwords

Ben sadece buradaki uncompromised fonksiyonunda bir şeyi anlamadım. Girilen şifre internete sızdırılmış bir şifre mi sanırım onu kontrol ediyor, ancak bir sonraki örnekte denmiş ki:

// Ensure the password appears less than 3 times in the same data leak...
Password::min(8)->uncompromised(3);

uncompromised 'a gönderilen rakamın amacını tam olarak anlayamadım. Bilgisi olan yazarsa sevinirim. : )

  • mertefe ve mgsmus bunu yanıtladı.
  • mertefe bunu beğendi.

  • BoraN7 Şifre sızmasına rağmen aynı sızıntıda sadece bir ya da iki kez (3'den daha az) sızmışsa sızdırılmamış kabul et (kullanılmasına izin ver) demek.

    Örneğin şifre 12345678 olsun. Bunu SHA-1 ile şifreliyor (7c222fb2927d828af22f592134e8932480637c0d) ve ilk 5 karakteri ile (7c222) Pwned Passwords veritabanında sorguluyor:

    GET https://api.pwnedpasswords.com/range/7c222
    006756F463ECA80E6AEE76196E674B02E17:4
00C548C0F2564591BA33BF06B2F597A8434:1
00DE3F1CD7217A4B3F5D5151D0FB2CE6148:2
0114D0A9B5EC76D47F60B84527636B82391:3
0224D35142003C49CD58A011BBCA86FF2F1:2
022643360D6E3716FA041BEE8C737B303E1:2
0389C234DEB3682DB4CE013EA0AF7346CA9:3
03DFBEAA3C71650AF65146957B60D039BD7:1
051475872BFB320A0D129714271956EA0C1:341134 // yemeksepeti.com :P
052A877E297F8628B6CD9DA7C5967FA735F:5
...

    Burada iki noktadan sonrası sızıntı sayısı. Eğer orası tüm listede ≥3 değilse uncompromised(3) şifreyi kullanmanıza izin verecek.

      Hacklenip ortaya çıkan şifreler vardır. uncompromised deşifre olmuş anlamına gelebilir, bu şifreleri kullanmayın demenin farklı yolu.

        sineld Onu anladım sadece son örnekte 3 parametresinin gonderilis amacını tam idrak edemedim.

          • mgsmus

            Seviye 1383
          • Gönderi #5
          • Düzenlendi
          • En İyi YanıtBoraN7 tarafından

          BoraN7 Şifre sızmasına rağmen aynı sızıntıda sadece bir ya da iki kez (3'den daha az) sızmışsa sızdırılmamış kabul et (kullanılmasına izin ver) demek.

          Örneğin şifre 12345678 olsun. Bunu SHA-1 ile şifreliyor (7c222fb2927d828af22f592134e8932480637c0d) ve ilk 5 karakteri ile (7c222) Pwned Passwords veritabanında sorguluyor:

          GET https://api.pwnedpasswords.com/range/7c222
          006756F463ECA80E6AEE76196E674B02E17:4
00C548C0F2564591BA33BF06B2F597A8434:1
00DE3F1CD7217A4B3F5D5151D0FB2CE6148:2
0114D0A9B5EC76D47F60B84527636B82391:3
0224D35142003C49CD58A011BBCA86FF2F1:2
022643360D6E3716FA041BEE8C737B303E1:2
0389C234DEB3682DB4CE013EA0AF7346CA9:3
03DFBEAA3C71650AF65146957B60D039BD7:1
051475872BFB320A0D129714271956EA0C1:341134 // yemeksepeti.com :P
052A877E297F8628B6CD9DA7C5967FA735F:5
...

          Burada iki noktadan sonrası sızıntı sayısı. Eğer orası tüm listede ≥3 değilse uncompromised(3) şifreyi kullanmanıza izin verecek.