文件名称:has_unpublished_password:根据HIBP主列表检查密码
文件大小:12KB
文件格式:ZIP
更新时间:2024-06-15 13:06:59
Ruby
HasUnpublishedPassword 它是什么? 这是一个对主列表执行离线检查的宝石(好吧,其中的前11,000,000个密码)。 它可以用来确保您的用户没有使用以前泄露的凭据。 使用预建的布隆过滤器执行检查。 为什么不列出完整的清单? 在误报率,检查的密码数量以及使用的磁盘/网络带宽数量之间需要权衡。 完整列表的压缩率为〜11gb,在整个列表上可获得可接受的误报率的最小布隆过滤器为〜1gb。 这个宝石是32mb。 地位 在相当大的网站( )上用于生产中。 根据HIBP,此宝石的发行版本包含〜30mb的Bloom过滤器,其中包含最高的11,200,000个最高泄露的密码。 检查集隶属度很快,假阳性率约为0.001%。 安装 将此行添加到您的应用程序的Gemfile中: gem 'has_unpublished_password' 然后执行: $ bundl
【文件预览】:
has_unpublished_password-master
----.gitignore(131B)
----README.md(2KB)
----bin()
--------console(359B)
--------setup(131B)
----has_unpublished_password.gemspec(1KB)
----test()
--------has_unpublished_password_test.rb(232B)
--------test_helper.rb(122B)
----Gemfile(179B)
----.ruby-version(11B)
----Gemfile.lock(333B)
----CODE_OF_CONDUCT.md(3KB)
----LICENSE.txt(1KB)
----.travis.yml(107B)
----data()
--------prep-and-verify.rb(1KB)
----lib()
--------has_unpublished_password()
--------has_unpublished_password.rb(637B)
----Rakefile(198B)