PasswordStrength

Дата обновления перевода 2025-02-05

PasswordStrength

Валидирует, что заданный пароль достиг минимальной надёжности, требуемой ограничением. Надёжность пароля не оценивается с помощью набора заранее определённых правил (включение числа, использование строчных и заглавных букв и т.д.), а путём измерения энтропии пароля на основе его длины и количества использованных уникальных символов.

??????????? ?	???????? ??? ??????
?????	PasswordStrength
?????????	PasswordStrengthValidator

Базовое применение

Следующее ограничение гарантирует, что свойство rawPassword класса User достигнет минимальной надёжности, требуемой ограничением. По умолчанию минимально требуемая оценка равна 2.

        1
2
3
4
5
6
7
8
9
10
        // src/Entity/User.php
namespace App\Entity;

use Symfony\Component\Validator\Constraints as Assert;

class User
{
    #[Assert\PasswordStrength]
    protected $rawPassword;
}
    

        1
2
3
4
5
        # config/validator/validation.yaml
App\Entity\User:
    properties:
        rawPassword:
            - PasswordStrength
    

        1
2
3
4
5
6
7
8
9
10
11
12
        <!-- config/validator/validation.xml -->
<?xml version="1.0" encoding="UTF-8" ?>
<constraint-mapping xmlns="http://symfony.com/schema/dic/constraint-mapping"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://symfony.com/schema/dic/constraint-mapping https://symfony.com/schema/dic/constraint-mapping/constraint-mapping-1.0.xsd">

    <class name="App\Entity\User">
        <property name="rawPassword">
            <constraint name="PasswordStrength"></constraint>
        </property>
    </class>
</constraint-mapping>
    

        1
2
3
4
5
6
7
8
9
10
11
12
13
        // src/Entity/User.php
namespace App\Entity;

use Symfony\Component\Validator\Constraints as Assert;
use Symfony\Component\Validator\Mapping\ClassMetadata;

class User
{
    public static function loadValidatorMetadata(ClassMetadata $metadata)
    {
        $metadata->addPropertyConstraint('rawPassword', new Assert\PasswordStrength());
    }
}
    

Доступные опции

`minScore`

тип: integer по умолчанию: PasswordStrength::STRENGTH_MEDIUM (2)

Минимальная требуемая надёжность пароля. Доступны такие константы:

PasswordStrength::STRENGTH_WEAK = 1
PasswordStrength::STRENGTH_MEDIUM = 2
PasswordStrength::STRENGTH_STRONG = 3
PasswordStrength::STRENGTH_VERY_STRONG = 4

PasswordStrength::STRENGTH_VERY_WEAK доступна, но используется только внутренне или же пользовательским оценщиком надёжности пароля.

        1
2
3
4
5
6
7
8
9
10
11
12
        // src/Entity/User.php
namespace App\Entity;

use Symfony\Component\Validator\Constraints as Assert;

class User
{
    #[Assert\PasswordStrength([
        'minScore' => PasswordStrength::STRENGTH_VERY_STRONG, // Требуется очень надёжный пароль
    ])]
    protected $rawPassword;
}
    

`message`

тип: string по умолчанию: Надёжность пароля слишком низкая. Пожалуйста, используйте более надёжный пароль.

Сообщение по умолчанию, отображаемое, если пароль не достигает минимальной требуемой оценки.

        1
2
3
4
5
6
7
8
9
10
11
12
        // src/Entity/User.php
namespace App\Entity;

use Symfony\Component\Validator\Constraints as Assert;

class User
{
    #[Assert\PasswordStrength([
        'message' => 'Le mot de passe est trop faible. Veuillez utiliser un mot de passe plus fort.'
    ])]
    protected $rawPassword;
}
    

Настройка оценки надежности пароля

7.2

Функция настройки оценки надежности пароля была представлена в Symfony 7.2.

По умолчанию это ограничение рассчитывает надежность пароля на основе его длины и количества используемых уникальных символов. Вы можете получить рассчитанную надежность пароля (например, чтобы отобразить ее в пользовательском интерфейсе) с помощью следующей статической функции:

        1
2
3
        use Symfony\Component\Validator\Constraints\PasswordStrengthValidator;

$passwordEstimatedStrength = PasswordStrengthValidator::estimateStrength($password);
    

Если вам нужно переопределить алгоритм оценки надежности пароля по умолчанию, вы можете передать: Closure конструктору PasswordStrengthValidator (например, с помощью замыканий сервиса closures).

Сначала создайте собственный алгоритм оценки надежности пароля в специальном вызываемом классе:

        1
2
3
4
5
6
7
8
9
10
11
12
        namespace App\Validator;

class CustomPasswordStrengthEstimator
{
    /**
     * @return PasswordStrength::STRENGTH_*
     */
    public function __invoke(string $password): int
    {
        // Ваш собственный алгоритм оценки надежности пароля
    }
}
    

Затем сконфигурируйте сервс PasswordStrengthValidator, чтобы использовать вашего собственного оценщика:

        1
2
3
4
5
6
7
        # config/services.yaml
services:
    custom_password_strength_estimator:
        class: App\Validator\CustomPasswordStrengthEstimator

    Symfony\Component\Validator\Constraints\PasswordStrengthValidator:
        arguments: [!closure '@custom_password_strength_estimator']
    

        1
2
3
4
5
6
7
8
9
10
11
12
13
14
        <!-- config/services.xml -->
<?xml version="1.0" encoding="UTF-8" ?>
<container xmlns="http://symfony.com/schema/dic/services"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://symfony.com/schema/dic/services https://symfony.com/schema/dic/services/services-1.0.xsd">

    <services>
        <service id="custom_password_strength_estimator" class="App\Validator\CustomPasswordStrengthEstimator"/>

        <service id="Symfony\Component\Validator\Constraints\PasswordStrengthValidator">
            <argument type="closure" id="custom_password_strength_estimator"/>
        </service>
    </services>
</container>
    

        1
2
3
4
5
6
7
8
9
10
11
12
13
        // config/services.php
namespace Symfony\Component\DependencyInjection\Loader\Configurator;

use Symfony\Component\Validator\Constraints\PasswordStrengthValidator;

return function (ContainerConfigurator $container): void {
    $services = $container->services();

    $services->set('custom_password_strength_estimator', CustomPasswordStrengthEstimator::class);

    $services->set(PasswordStrengthValidator::class)
        ->args([closure('custom_password_strength_estimator')]);
};
    