Pwned Passwords Azure Function 开源项目教程

最新推荐文章于 2024-08-18 10:33:44 发布
最新推荐文章于 2024-08-18 10:33:44 发布
阅读量199 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01122/article/details/141295410
版权

Pwned Passwords Azure Function 开源项目教程

PwnedPasswordsAzureFunctionAPIs for the k-anonymity Pwned Passwords implementation项目地址:https://gitcode.com/gh_mirrors/pw/PwnedPasswordsAzureFunction

项目介绍

Pwned Passwords Azure Function 是一个开源项目,旨在提供一个安全的密码检查服务。该项目基于 k-匿名性模型,允许用户检查他们的密码是否在已知的泄露数据中。通过与 Azure Blob Storage 的交互,该项目能够高效地检索和验证密码。

项目快速启动

环境准备

  1. 安装 Azure Functions Core Tools

    npm install -g azure-functions-core-tools@3 --unsafe-perm true

  2. 克隆项目仓库

    git clone https://github.com/HaveIBeenPwned/PwnedPasswordsAzureFunction.git
cd PwnedPasswordsAzureFunction

  3. 安装依赖

    npm install

配置 Azure 资源

  1. 创建 Azure 存储账户

    az storage account create --name <storage-account-name> --location <location> --resource-group <resource-group-name> --sku Standard_LRS

  2. 获取存储账户连接字符串

    az storage account show-connection-string --name <storage-account-name> --resource-group <resource-group-name>

  3. 配置本地设置: 在 local.settings.json 文件中添加存储账户连接字符串:

    {
  "IsEncrypted": false,
  "Values": {
    "AzureWebJobsStorage": "<your-connection-string>",
    "FUNCTIONS_WORKER_RUNTIME": "node"
  }
}

运行项目

  1. 启动本地函数应用

    func start

  2. 访问本地服务: 打开浏览器并访问 http://localhost:7071/api/PwnedPasswords,即可开始使用密码检查服务。

应用案例和最佳实践

应用案例

  • 企业内部密码安全检查:企业可以使用该服务定期检查员工的密码是否在泄露数据中,从而提高内部安全。
  • 在线服务密码验证:在线服务提供商可以在用户注册或更改密码时,使用该服务验证密码的安全性。

最佳实践

  • 定期更新密码数据库:确保密码数据库是最新的,以便能够检测到最新的泄露密码。
  • 使用 k-匿名性模型:通过只发送密码的前缀,保护用户隐私。
  • 集成到现有安全流程:将该服务集成到现有的安全流程中,如用户注册、密码重置等环节。

典型生态项目

  • Have I Been Pwned (HIBP):一个广泛使用的安全服务,用于检查电子邮件地址和密码是否在泄露数据中。
  • Azure AD B2C:Azure 的云身份验证服务,可以集成 Pwned Passwords 服务以增强密码安全性。
  • Cloudflare:提供无缝的 A/B 测试和部署槽,可以与 Azure Functions 结合使用,提高服务的可用性和安全性。

通过以上内容,您可以快速了解并启动 Pwned Passwords Azure Function 项目,并了解其在实际应用中的案例和最佳实践。

PwnedPasswordsAzureFunctionAPIs for the k-anonymity Pwned Passwords implementation项目地址:https://gitcode.com/gh_mirrors/pw/PwnedPasswordsAzureFunction

舒蝶文Marcia
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
开源项目-mattevans-pwned-passwords.zip
09-05
开源项目“mattevans-pwned-passwords.zip”是一个由开发者mattevans创建的资源,主要用于帮助用户检查他们的密码是否在已知的数据泄露事件中被曝光,即所谓的“pwned”(被黑客攻破)状态。这个项目与Have I Been ...
pwned:使用Pwned Passwords API的简单Ruby方法
02-05
使用Pwned Passwords API的一种简单的Ruby方法。 | 目录 关于 Troy Hunt的允许您检查是否在任何重大数据泄露事件中找到密码。 Pwned是一个Ruby库,可以使用Pwned Passwords API的 Anonymity 针对API测试密码,而...
推荐开源项目Pwned Passwords Azure Function
gitblog_00092的博客
05-09 427
推荐开源项目Pwned Passwords Azure Function PwnedPasswordsAzureFunctionAPIs for the k-anonymity Pwned Passwords implementation项目地址:https://gitcode.com/gh_mirrors/pw/PwnedPasswordsAzureFunction 1、项目介绍 【Pwn...
HIBP 网站的Pwned Passwords组件代码开源,且直接收录 FBI 提供的数据
smellycat000的专栏
05-28 582
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士澳大利亚安全研究员 Troy Hunt 宣布称,将使美国联邦调查局(FBI)直接向 Have I Been Pwned (HIBP...
推荐开源项目Pwned - 更安全的密码检查库
gitblog_00059的博客
05-23 435
推荐开源项目Pwned - 更安全的密码检查库 pwned???? An easy, Ruby way to use the Pwned Passwords API.项目地址:https://gitcode.com/gh_mirrors/pw/pwned 项目介绍 Pwned 是一个简洁而强大的 Ruby 库,专门用于利用 Troy Hunt 的 Pwned Passwords API 检查你的应用...
统计 Github 2021 贡献过的开源项目
zls365365的博客
02-22 225
统计一下 2021 贡献过的开源项目Intro新的一年的开始了,有很多总结和回顾还没有做,今天就盘点一下贡献过的开源项目吧~起初想着手动地通过 Github Dashboard 来统计但是...
PwnedPasswordsAzureFunction 项目使用教程
gitblog_01124的博客
08-18 224
PwnedPasswordsAzureFunction 项目使用教程 PwnedPasswordsAzureFunctionAPIs for the k-anonymity Pwned Passwords implementation项目地址:https://gitcode.com/gh_mirrors/pw/PwnedPasswordsAzureFunction 1. 项目的目录结构及介绍 P...
推荐开源项目:passpwn - 密码泄露检查器
gitblog_00088的博客
06-18 375
推荐开源项目:passpwn - 密码泄露检查器 项目地址:https://gitcode.com/antonlindstrom/passpwn 1、项目介绍 在数字化的时代,密码安全是我们每个人都不能忽视的重要问题。passpwn 是一个专为 pass(密码管理器)设计的工具,它可以帮助你在Have I been pwned?这个著名网站上检查你的密码是否已被泄露。 2、项目技术分析 passp...
PwnedPassword from haveibeenpwned
weixin_30713953的博客
02-03 224
Link from:https://haveibeenpwned.com/Passwords Downloading the Pwned Passwords list The entire set of passwords is downloadable for free below with each password being represented as either a SHA-1 ...
推荐开源项目:Lithnet Password Protection for Active Directory(LPP)
gitblog_00029的博客
05-22 413
推荐开源项目:Lithnet Password Protection for Active Directory(LPP) ad-password-protectionActive Directory password filter featuring breached password checking and custom complexity rules项目地址:https://gitcod...
推荐开源项目:PassCore - 自助密码更改工具 for Active Directory
gitblog_00020的博客
05-15 390
推荐开源项目:PassCore - 自助密码更改工具 for Active Directory passcoreA self-service password management tool for Active Directory项目地址:https://gitcode.com/gh_mirrors/pa/passcore 项目介绍 PassCore 是一款基于C#和ASP.NET Core的...
pwned-passwords-django:从Django处理Pwned Passwords数据库的实用程序
02-04
总的来说,"pwned-passwords-django"是一个强大的工具,它简化了在Django项目中实施Pwned Passwords验证的过程,对于任何关注用户数据安全的开发者来说都是一个值得考虑的选项。结合提供的压缩包文件"pwned-...
PwnedPasswordsAzureFunction:k-anonymity Pwned Passwords 实现的 API
08-04
此存储库包含 Pwned Passwords Azure Function 的代码 - 该 Web 端点直接与 Azure Blob 存储交互以使用固定的五长度 SHA-1 前缀检索 Pwned Passwords 的 SHA-1 哈希值以匿名请求。 有关 k-匿名模型和 Pwned ...
Prevent Pwned Passwords-crx插件
04-03
语言:English 根据“我是否被伪造”检查密码哈希,如果哈希在泄露中已泄漏,则显示通知。 防止拥有密码可帮助确保您不要使用任何已知的数据泄露密码。 如果您尝试使用已知已被泄露的密码,则会收到警报。 ... ...
毕业设计,基于VB+ACCESS开发的水费管理系统,内含完整源代码,数据库,毕业论文
08-18
毕业设计,基于VB+ACCESS开发的水费管理系统,内含完整源代码,数据库,毕业论文 水费管理系统是每一个水资源管理机构管理水资源用户及水费缴纳情况的不可缺少的一个管理信息系统,它的内容对于水资源管理机构的管理者来说是至关重要的,所以水费管理系统应该能够为每一个水资源管理机构的管理者提供充足的信息和快捷的查询手段,大大的方便水资源管理机构的管理者的合理管理。 随着科学技术的不断提高,计算机科学日渐成熟,其强大的功能已为人们深刻认识,它已进入人类社会的各个领域并发挥着越来越重要的作用。 作为计算机应用的一部分,使用计算机对水资源用户及水费缴纳情况进行管理,具有着手工管理所无法比拟的优点,如:检索迅速、查找方便、可靠性高、存储量大、保密性好、寿命长、成本低等。这些优点能够极大地提高水资源用户及水费缴纳情况管理的效率,也是水资源管理机构帐收费的科学化、正规化管理,与先进科学技术接轨的重要条件。 因此,开发这样一套管理软件成为很有必要的事情,对于我们即将计算机专业毕业的学生来说,也是一次将计算机应用于现实管理的一次很有意义的实践活动。
VB教务管理系统(源代码+论文+开题报告+外文翻译+答辩ppt).zip
最新发布
08-18
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
csv文件拆分或者转excel工具
08-18
在工作中,我们经常需要导出大量数据,但Excel表格只能支持大约100万行的数据量。对于超过这个限制的数据,我们只能导出为CSV文件。然而,CSV文件是纯文本格式,直接用Excel打开时,可能会出现数据失真问题,如乱码或数字过长导致的科学计数法显示。为了解决这些问题,本工具提供了将CSV文件拆分和转换为Excel文件的功能。 1. CSV文件拆分:将一个大的CSV文件拆分成多个小的CSV文件,每个文件包含不超过100万行的数据。(默认设计是超过100行数据拆分) 2. CSV转Excel:将CSV文件转换为Excel文件,同时处理可能的乱码和科学计数法问题。
11.3java-集合2.md
08-18
11.3java-集合2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

舒蝶文Marcia

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值