Требования к паролям

  1. Установите минимальную длину пароля в Юникоде больше 10 символов
  2. Сверяйтесь со списком самых распространенных паролей
    • у 1.6% пользователей пароль из числа 10 самых популярных;
    • у 4.4% пользователей пароль из числа 100 самых популярных;
    • у 9.7% пользователей пароль из числа 500 самых популярных;
    • у 13.2% пользователей пароль из числа 1000 самых популярных;
    • у 30% пользователей пароль из числа 10 000 самых популярных.
  3. Контролируйте количество энтропии
    • должно быть минимум x уникальных символов на общее число y, т.е. пароль аааааааааа не должен проходить
  4. Отлавливайте особые типы паролей
    • пароль, который совпадает с именем пользователя;
    • пароль, который совпадает с e-mail.
    • пароль, который совпадает с URL сайта или именем домена;
    • пароль, который совпадает с названием приложения.

Похожие записи

Кратко о внедрение зависимостей и сервис контейнере

Cтатья о том, что такое "Внедрение зависимостей" и "Сервис-контейнер" отталкиваясь от их реализации в PHP фреймворках. Статья написана по мотивам статей Фабьена Потенсье, ведущиго разработчика и идеолога фреймворка Symfony, а также документации фреймворка Laravel.