A MyBB plugin that rejects compromised passwords during login attempts, protecting against credential stuffing attacks.

Submitted values are checked against a list of compromised passwords from the HIBP API using a partial hash. Recognized passwords produce an error message directing users to reset their password using e-mail.

The length of automatically generated passwords during password reset is set to 20.

Một plugin MyBB từ chối mật khẩu bị xâm phạm trong quá trình đăng nhập, bảo vệ chống lại Các cuộc tấn công nhồi nhét thông tin xác thực.

Các giá trị đã gửi được kiểm tra dựa trên danh sách các mật khẩu bị xâm phạm từ HIBP API sử dụng hàm băm một phần. Mật khẩu được nhận dạng tạo ra một Thông báo lỗi hướng dẫn người dùng đặt lại mật khẩu bằng e-mail.

Độ dài của mật khẩu được tạo tự động trong quá trình đặt lại mật khẩu được đặt thành 20.