Django网站上的Pwned Passwords实现。
项目描述
pwned-passwords-django 提供了在 Have I Been Pwned的Pwned Passwords数据库 上工作的辅助工具,用于由 Django 驱动的网站。Pwned Passwords是一个包含已泄露密码的极大型数据库,这些密码通过数据泄露事件被泄露,并可作为拒绝常用或弱密码的工具。
本应用程序有三个主要组件
密码验证器,它集成到 Django的密码验证工具 中,并检查Pwned Passwords数据库。
Django中间件(支持同步和异步请求),它自动检查某些请求负载与Pwned Passwords数据库的匹配情况。
API客户端,提供直接访问(同步和异步)Pwned Passwords数据库的接口。
所有三个都使用一个安全、匿名化的API,该API永远不会将任何密码或其完整哈希值传输给任何第三方。
使用方法
建议配置是启用验证器和自动密码检查中间件。为此,请对您的Django设置进行以下修改。
首先,将验证器添加到您的AUTH_PASSWORD_VALIDATORS列表中
AUTH_PASSWORD_VALIDATORS = [
# ... other password validators ...
{
"NAME": "pwned_passwords_django.validators.PwnedPasswordsValidator",
},
]然后,将中间件添加到您的MIDDLEWARE列表中
MIDDLEWARE = [
# .. other middlewares ...
"pwned_passwords_django.middleware.pwned_passwords_middleware",
]有关更多详细信息,请参阅完整文档。
下载文件
下载适合您平台的文件。如果您不确定选择哪一个,请了解更多关于安装包的信息。
源分布
pwned_passwords_django-5.1.0.tar.gz (37.7 kB 查看哈希值)
构建分布
关闭
哈希值 for pwned_passwords_django-5.1.0-py3-none-any.whl
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 425cc00768216048bc2b52ae5af965f68c00e3ba5430e9a91c0a1db14e9f9b3e |
|
| MD5 | d360b1f22b15fb011ad3e1c18ec2e7e5 |
|
| BLAKE2b-256 | be1b35bdfd5432589128407f069f40d0aa4288740151e91e76fa76d3827bbffe |
