phptcloud / password-entropy-bundle
Symfony bundle for calculating password entropy
Installs: 1
Dependents: 0
Suggesters: 0
Security: 0
Stars: 4
Watchers: 1
Forks: 1
Open Issues: 0
Type:symfony-bundle
Requires
- php: >=7.4
- doctrine/annotations: ^1.13
- symfony/config: ^5.4
- symfony/dependency-injection: ^5.4
- symfony/http-kernel: ^5.4
- symfony/validator: ^5.4
Requires (Dev)
- phpunit/phpunit: ^9.5
- squizlabs/php_codesniffer: ^3.6
This package is auto-updated.
Last update: 2024-04-08 23:10:25 UTC
README
Небольшой бандл для расчета энтропии пароля на основе двух методов:
- расчет битового порога сложности (NIST);
- расчет вхождений символов в пароле.
В целом этот бандл это просто реализация ограничения валидации, основанного на общих рекомендациях определения сложности пароля.
Установка
composer require phptcloud/password-entropy-bundle
Примеры
Уровни паролей
1 - очень слабый пароль 2 - слабый пароль 3 - средний пароль 4 - сильный пароль 5 - очень сильный пароль
Уровень по NIST
1 уровень - bits < 16
2 уровень - bits < 17-27
3 уровень - bits < 28-44
4 уровень - bits < 45-80
5 уровень - bits > 80,
где bits - битовый порог сложности пароля.
Уровень по вхождению символа
1 уровень - occurrence > 80%
2 уровень - occurrence > 50-79%
3 уровень - occurrence > 35-49%
4 уровень - occurrence > 10-34%
5 уровень - occurrence < 9%,
где occurrence - процент количества вхождений символа в пароле от его длины.