该插件将密码的SHA1散列的前5个字符发送给haveibeenpwned.com数据库超过5亿密码在数据泄露中暴露。如果找到密码,Matomo将拒绝它,并要求用户使用更安全的密码。
这个插件只对密码更改起作用,不能访问现有的密码,因为它们是由Matomo安全哈希存储的。
免责声明
注意:这是一个beta插件。请不要在安全关键环境中使用它,而不检查的正确性源你自己。
查看并下载特定Matomo版本的插件:
- Matomo 3.倍
- Matomo 4.倍(当前选中)
这个插件拒绝太多的密码。我是否可以设置拒绝密码所需的出现次数阈值?
还没有,但是很容易添加。如果你感兴趣,请联系我。
免费下载Matomo On-Premise亚博账号每天2000元出租这个插件不适用于Matomo WordPress
查看并下载特定Matomo版本的插件:
- Matomo 3.倍
- Matomo 4.倍(当前选中)