Symfony 6.3中的新功能:密码强度约束【转载】 CJayhe Symfony博客 372 views 密码是许多 Web 应用程序的基本功能。Symfony提供 许多工具可以根据大多数进行[哈希,迁移和处理密码](https://symfony.com/doc/current/security/passwords.html)聽确保推荐的做法。在2019年,我们甚至引入了一个约束来[检查给定的密码是否因](https://symfony.com/blog/new-in-symfony-4-3-compromised-password-validator)安全泄漏而受到损害。 在Symfony 6.3中,我们引入了一个新的约束来**验证 给定的密码**。从技术上讲,它的工作方式与许多其他类似的公共图书馆一样, 检查给定密码的熵是否达到某个阈值。 默认情况下,密码需要具有中等强度,但有 要配置的四个级别: ```php // src/Entity/User.php namespace App\Entity; use Symfony\Component\Validator\Constraints as Assert; class User { // ... #[Assert\PasswordStrength] protected $rawPassword; #[Assert\PasswordStrength(minScore: PasswordStrength::STRENGTH_VERY_STRONG)] protected $rawAdminPassword; } ``` 仅此而已。在应用程序中使用此约束对您来说很简单, 但对用户和客户很有帮助。考虑在任何时候添加它 您使用密码并阅读密码强度约束文档以了解 更多关于它的信息。 原文链接 https://symfony.com/blog/new-in-symfony-6-3-password-strength-constraint 帮助PHPZlc项目! 与任何开源项目一样, 贡献代码 或 文档 是最常见的帮助方式, 但我们也有广泛的 赞助机会。 0 赞赏 加入技术群 评论 去登录