PHP download

Download the PHP package cms-orbit/password-security without Composer

On this page you can find all versions of the php package cms-orbit/password-security. It is possible to download/install these versions without Composer. Possible dependencies are resolved automatically.

Table of contents
Download cms-orbit/password-security
More information about cms-orbit/password-security
Files in cms-orbit/password-security

Vendor cms-orbit
Package password-security
Short Description Laravel password security package with comprehensive validation rules for strong password policies
License MIT

Keywords security Authentication validation password laravel

FAQ

After the download, you have to make one include require_once('vendor/autoload.php');. After that you have to import the classes with use statements.

Example:

If you use only one package a project is not needed. But if you use more then one package, without a project it is not possible to import the classes with use statements.

In general, it is recommended to use always a project to download your libraries. In an application normally there is more than one library needed.

Some PHP packages are not free to download and because of that hosted in private repositories. In this case some credentials are needed to access such packages. Please use the auth.json textarea to insert credentials, if a package is coming from a private repository. You can look here for more information.

Some hosting areas are not accessible by a terminal or SSH. Then it is not possible to use Composer.
To use Composer is sometimes complicated. Especially for beginners.
Composer needs much resources. Sometimes they are not available on a simple webspace.
If you are using private repositories you don't need to share your credentials. You can set up everything on our site and then you provide a simple download link to your team member.
Simplify your Composer build process. Use our own command line tool to download the vendor folder as binary. This makes your build process faster and you don't need to expose your credentials for private repositories.

Please rate this library. Is it a good library?

Example code of cms-orbit/password-security

Informations about the package password-security

Laravel Password Security Package

Laravel 애플리케이션을 위한 포괄적인 패스워드 보안 관리 패키지입니다. 강력한 패스워드 정책, 만료 관리, 휴면 계정 처리 등의 기능을 제공합니다.

주요 기능

🔐 패스워드 복잡도 검증

영문 대문자, 소문자, 숫자, 특수문자 조합 규칙
2가지 조합 시 10자 이상, 3가지 이상 조합 시 8자 이상
커스터마이징 가능한 복잡도 규칙

🚫 일반 패턴 차단

연속된 숫자/문자 차단 (123456, abcdef 등)
키보드 패턴 차단 (qwerty, asdfgh 등)
반복 문자 차단 (aaaaaa, 111111 등)
생일/전화번호 패턴 차단
일반적인 단어 차단 (password, admin 등)

👤 개인정보 보호

이름, 이메일, 사용자명 포함 차단
대소문자 구분 없는 검사
추가 개인정보 필드 커스터마이징

📜 패스워드 히스토리 관리

최근 N개 패스워드 재사용 방지
자동 히스토리 정리
IP 주소 및 User Agent 기록

⏰ 패스워드 만료 관리

분기(90일) 단위 패스워드 변경 강제
만료 전 알림 (7일, 3일, 1일 전)
만료 시 자동 리다이렉션
유예 기간 설정 가능

💤 휴면 계정 관리

일정 기간 미사용 계정 자동 비활성화
비활성화 전 알림 발송 (14일, 7일, 3일 전)
비활성화 후 자동 삭제 (설정 가능)
SoftDeletes 모델의 강제삭제 지원
역할 및 이메일 기반 제외 규칙
Central/Tenant 모델 지원
Chunk 처리 및 상세 진행 상황 표시

🔔 알림 시스템

패스워드 만료 알림
휴면 계정 알림
다중 채널 지원 (메일, 데이터베이스 등)

🛠️ 개발자 친화적

Laravel Nova 통합 지원
쉬운 모델 통합 (Trait 기반)
커스터마이징 가능한 뷰
다국어 지원 (한국어, 영어)

요구사항

PHP 8.2 이상
Laravel 9.x, 10.x, 11.x
MySQL 5.7+ 또는 PostgreSQL 9.6+

설치

1. Composer로 설치

2. 설정 파일 발행

3. 마이그레이션 실행

기본 사용법

1. 모델에 Trait 추가

패스워드 보안 기능을 사용할 모델에 HasPasswordSecurity Trait을 추가합니다.

2. 설정 파일에 모델 등록

config/password-security.php 파일에서 모델을 등록합니다.

3. 미들웨어 적용

전역 적용 (app/Http/Kernel.php)

라우트 그룹에 적용

4. Validation Rule 사용

일반 폼 검증

Laravel Nova 통합

고급 사용법

패스워드 검증 커스터마이징

개별 규칙 검증

모델 메서드 사용

Artisan 명령어

패스워드 만료 알림 발송

휴면 계정 관리

이 명령어는 다음 작업을 수행합니다:

비활성화: 기준일 + 휴면기준일이 지난 활성 계정을 비활성화
삭제: 비활성화 후 삭제기간이 지난 계정을 삭제
강제삭제: SoftDeletes 모델에서 강제삭제기간이 지난 소프트 삭제된 계정을 완전 삭제
알림: 비활성화 전 알림 대상자에게 알림 발송

명령어 실행 시 각 모델별로 100개씩 chunk로 처리하며, 각 chunk마다 상세한 진행 상황을 테이블로 표시합니다.

스케줄러 설정

패키지는 자동으로 스케줄러를 등록합니다. app/Console/Kernel.php에 추가 설정이 필요하지 않습니다.

매일 오전 2시: 휴면 계정 관리 (password-security:freeze)
매일 오전 9시: 패스워드 만료 알림 (password-security:notify-expiration)

스케줄러를 실행하려면 cron에 다음을 추가하세요:

설정 옵션

패스워드 복잡도 설정

일반 패턴 차단 설정

개인정보 차단 설정

패스워드 히스토리 설정

패스워드 만료 설정

휴면 계정 설정

각 모델에서 HasFreezePolicy trait를 사용하여 개별 설정이 가능합니다:

알림 설정

뷰 커스터마이징

패스워드 변경 화면

패키지가 제공하는 기본 뷰를 커스터마이징할 수 있습니다.

발행된 뷰는 resources/views/vendor/password-security/ 디렉토리에 생성됩니다.

password-change.blade.php: 패스워드 변경 화면
account-inactive.blade.php: 휴면 계정 화면

설정 파일에서 뷰 경로를 변경할 수도 있습니다:

다국어 지원

패키지는 한국어와 영어를 기본 지원합니다.

발행된 언어 파일은 resources/lang/vendor/password-security/ 디렉토리에 생성됩니다.

예외 처리

사용 가능한 예외

WeakPasswordException: 약한 패스워드 (복잡도, 패턴 등)
PasswordReusedException: 패스워드 재사용
PasswordExpiredException: 패스워드 만료

예외 처리 방식 설정

throw_exceptions를 false로 설정하면 예외 대신 validation error를 반환합니다.

데이터베이스 테이블

패키지는 두 개의 테이블을 생성합니다:

password_securities

사용자의 패스워드 보안 정보를 저장합니다.

securable_type, securable_id: 다형성 관계
password_changed_at: 마지막 패스워드 변경 일시
password_expires_at: 패스워드 만료 일시
password_must_change: 강제 변경 플래그
last_login_at: 마지막 로그인 일시
is_active: 계정 활성화 상태
deactivated_at: 비활성화 일시
deactivation_reason: 비활성화 사유

password_histories

패스워드 변경 히스토리를 저장합니다.

securable_type, securable_id: 다형성 관계
password_hash: 패스워드 해시
changed_at: 변경 일시
changed_by: 변경한 사용자
ip_address: IP 주소
user_agent: User Agent

테스트

보안 취약점 보고

보안 취약점을 발견하시면 [email protected]으로 이메일을 보내주세요. 모든 보안 취약점은 신속하게 해결됩니다.

라이선스

MIT 라이선스입니다. 자세한 내용은 LICENSE 파일을 참조하세요.

크레딧

CMS Orbit Development Team
모든 기여자들

변경 이력

1.1.3 (2025-12-06)

알림 즉시 발송 기능 추가
Notification::sendNow() 사용으로 큐 없이 즉시 발송
ShouldQueue 인터페이스로 인한 지연 발송 문제 해결

1.1.2 (2025-12-06)

deactivateUser() 메서드에서도 Notification 파사드 사용으로 변경
알림 발송 실패 시 예외 처리 개선

1.1.1 (2025-12-06)

알림 발송 로직 개선
Notification 파사드를 통한 알림 발송으로 변경
알림 발송 실패 시 예외 처리 추가
--notify 옵션 없이도 알림이 활성화되어 있으면 자동 발송

1.1.0 (2025-12-06)

휴면 계정 관리 기능 대폭 개선
HasFreezePolicy trait 추가
모델별 개별 휴면 정책 설정 지원
비활성화 후 자동 삭제 기능
SoftDeletes 모델의 강제삭제 지원
Central/Tenant 모델 지원
Chunk 처리 및 상세 진행 상황 표시
password-security:freeze 명령어로 통합
is_freeze 필드 기반 휴면 상태 관리
getDaysUntilFreeze() 메서드로 기준일 관리
isExclusion() 메서드로 제외 규칙 커스터마이징

1.0.0 (2025-01-12)

최초 안정 버전 릴리스
패스워드 복잡도 검증
일반 패턴 차단
개인정보 포함 차단
패스워드 히스토리 관리
패스워드 만료 관리
알림 시스템

All versions of password-security with dependencies

PHP Build Version

Package Version

Version 1.1.3 Release 06. Dec 2025
create-project require 0 people chose require and
0 people chose create-project.

Download

Download latest version of password-security from vendor cms-orbit

Requires php Version ^8.2
illuminate/support Version ^9.0|^10.0|^11.0
illuminate/database Version ^9.0|^10.0|^11.0
illuminate/validation Version ^9.0|^10.0|^11.0

Composer command for our command line client (download client) This client runs in each environment. You don't need a specific PHP version etc. The first 20 API calls are free. Standard composer command

The package cms-orbit/password-security contains the following files

Loading the files please wait ...