Требования к паролям

  1. Установите минимальную длину пароля в Юникоде больше 10 символов
  2. Сверяйтесь со списком самых распространенных паролей
    • у 1.6% пользователей пароль из числа 10 самых популярных;
    • у 4.4% пользователей пароль из числа 100 самых популярных;
    • у 9.7% пользователей пароль из числа 500 самых популярных;
    • у 13.2% пользователей пароль из числа 1000 самых популярных;
    • у 30% пользователей пароль из числа 10 000 самых популярных.
  3. Контролируйте количество энтропии
    • должно быть минимум x уникальных символов на общее число y, т.е. пароль аааааааааа не должен проходить
  4. Отлавливайте особые типы паролей
    • пароль, который совпадает с именем пользователя;
    • пароль, который совпадает с e-mail.
    • пароль, который совпадает с URL сайта или именем домена;
    • пароль, который совпадает с названием приложения.

Похожие записи

Отладка PHP в Visual Studio Code и OpenServer

Visual Studio Code - отличный бесплатный редактор кода, который в определенных ситуациях, заменяет IDE. В частности VS Code можно использовать как альтернативу PHPStorm. По умолчанию, VS Code предоставляет статический анализатор кода. В этом посте показана настройка отладчика PHP для Visual Studio Code в среде с набором инструментов разработчика OpenServer.