通过在haveibeenpwned.com数据库中搜索其哈希来拒绝不安全的密码。
该插件将密码的SHA1散列的前5个字符发送给haveibeenpwned.com数据库超过5亿密码在数据泄露中暴露。如果找到密码,Matomo将拒绝它,并要求用户使用更安全的密码。
这个插件只对密码更改起作用,不能访问现有的密码,因为它们是由Matomo安全哈希存储的。
注意:这是一个beta插件。请不要在安全关键环境中使用它,而不检查的正确性源你自己。
查看并下载特定Matomo版本的插件:
这个插件拒绝太多的密码。我是否可以设置拒绝密码所需的出现次数阈值?
还没有,但是很容易添加。如果你感兴趣,请联系我。
查看并下载特定Matomo版本的插件: