Меню Закрыть

Предотвратите короткий фрагмент кода в PHP или других языков программирования, что ваши пользователи войти утечек паролей. Эти API или зарядки использую тебе все утечек паролей выключится.

Защищаю твою пользователей. Кто зарегистрируется с данные нарушения в geleaktem пароль, входит высокий риск безопасности. В качестве оператора Интернет-страниц, приложений или других услуг вы можете проверить шифруется ли пароль при регистрации в том числе. 550 миллионов таких паролей уже прыгают в базе Have I Been Pwned.

Сюда подходит: мой аккаунт Был взломан? Эти сайты сказать тебе это

Так проверили ваш пароль

Существует несколько способов для проверки паролей. Have I Been Pwned гарантирует бесплатное RESTful API. Который должен быть послан SHA-1-хеш нужного пароля. Have I Been Pwned сравнивает хеш теперь с внутренне сохраненные пароли и указывает в соответствующей ответ, является ли идентичным хэш найден или нет. Для минимальных усилий для PHP есть даже немного полезной вспомогательной функцией. Так может быть сделано с очень небольшим вызовом нужный баланс:

switch(password_exposed(‘небезопасно пароль’)) {

case Pass Word статус::EXPOSED:
// Пароль был geleakt.
break;

case Pass Word статус::NOT_EXPOSED:
// Пароль не был geleakt.
break;

case Pass Word статус::UNKNOWN:
// Через API-ошибка пароль не мог быть согласован.
break;
}

Кто хочет работать с другим языком программирования, конечно, тоже может получить доступ непосредственно к RESTful API. Проблемы безопасности при интерфейс также обеспечивает широкий диапазон запросов. Для этого только первые пять символов SHA-1 отправляются хеш. В ответ вы получите пароль хеш-список, который содержит все префикс ваших умелых строка. При этом от вас умелые префикс не возвращается снова, а только соответствующий суффикс – поэтому часть после ваших пяти символов. Теперь вы должны согласовать уходит умелые хеш с полученным списком. Одним из хэша совпадает с именем вашего пользователя, так что пароль был geleakt в прошлом данные нарушения. В ответ рекомендуется запретить пользователю выдать предупреждение или использования выбранного пароля полностью.

Читай также: немцы Так уверены пароли: Это самые Популярные в 2018

550 миллионов паролей могут быть загружены вручную

Кто причинам кружным путем через внешний API и чужом сервере в целях безопасности или конфиденциальности-не хочет идти, кроме того, имеет возможность хэш-списка вручную скачать и установить на собственном сервере сохранить. Тогда Проверка паролей может осуществляться без опасения на собственном сервере. При этом две сортировки на выбор: После распространения пароли и в алфавитном порядке. В зависимости от версии вашего приглашает вас однако около десяти до одиннадцати гигабайт скачивает большой файл. Также программирования больше усилий и пароль список должен периодически обновляться. Для этого пароли, но остаются на своем собственном сервере.

Читай также:

  • Doxing: Это на самом деле стоит за „хакерской атаки“ на Федеральное правительство
  • Депутаты Бундестага избегать двухфакторную аутентификацию учетных записей
Secured By miniOrange