1回答
下面是我当前的代码: import requestsheaders['hibp-api-key']='xxx'# key removed headers['User-Agent']='testingaccountbreach'
url ='https://haveibeenpwned.com/<em
浏览 25提问于2020-10-10得票数 1
HIBP是一个很好的服务,我已经使用了很长时间。
我在HIBP上有一个关于领域搜索功能的问题。我相信,必须有某种形式的验证,从我们的终端,以搜索被破坏的帐户的域名。威胁情报公司是如何绕过这一点的?
浏览 0提问于2019-04-18得票数 0
回答已采纳
checkCompromised = async (email: string) => { const url = `https://haveibeenpwned.com/api/v3/breachedaccount/${email}`; method: "
浏览 3提问于2022-12-04得票数 0
我对web开发和使用api相当陌生,出于某种原因,由于缺少hibp键,我一直被拒绝401“访问权。”试图为网站HaveIBeenPwned使用这一API时出错。我使用Postman只是为了检查API,下面是我使用的内容: #API键在末尾被修改,电子邮件是一个测试电子邮件。 API接受一个参数,即要搜索的电子邮件地址。该电子邮件
浏览 21提问于2021-12-05得票数 0
出于法律原因,我们不能将电子邮件以明文发送给HIBP。Firefox和1pwd :他们使用k-匿名原则(),只发送搜索邮件的散列。我是不是错过了一种与HIBP互动而不发送清除电子邮件的方法?
谢谢
浏览 4提问于2022-05-06得票数 0
回答已采纳
我理解这个过程涉及到站点向HIBP发送部分密码散列,HIBP将响应它是否已被and访问。试试我网站上的密码
我知道,在上述每一点上,都可
浏览 0提问于2020-05-26得票数 3
回答已采纳
数据库提供商HIBP有40亿个被盗密码,并希望提供一个API供网站在新用户注册(和更改密码)操作时使用,这样他们就可以拒绝允许用户选择已知已经被盗的密码。即使密码在数据库中,上面也有可能吗?例如,我能否检查HIBP是否存在字符串"password123",并得到一个结果,使我能够理解意思是“是的,
浏览 0提问于2017-07-26得票数 9
使用HIBP,可以搜索电子邮件域吗?我知道HIBP有大约50亿封电子邮件记录。我想要的只是统计一下gmail.com或yahoo.com记录。我使用Python自行签出,但当我使用字符串通配符*时,该API返回一个空结果。
浏览 0提问于2018-10-02得票数 1
2回答
HIBP免费可靠吗?
、、、
我刚刚开始研究HIBP,以检查我们是否可以在面向公共的接口中使用HIBP。调用HIBP检查给定密码是否已被破坏作为一名开发人员,我宁愿选择第一或第二选择密码字典/api的可用性如何?这方面有什么政策吗?如果是的话,我需要支付任何费用吗?
浏览 0提问于2019-04-12得票数 2
我正在使用Haveibeenpwned API,但我遇到了连续的403错误。我尝试了Curl和file_get_contents,但我得到了相同的结果...]; curl_setopt($ch, CURLOPT_URL,"https://haveibeenpwned.com/api');
$context_option
浏览 9提问于2018-12-26得票数 0
对给定的密码进行散列(SHA-1),然后将散列的前5个字符与常用的密码进行比较。此服务通过API公开。这可能意味着散列的前5位向外界公开。这不是API用户正在承担的风险吗?
浏览 1提问于2019-02-21得票数 0
php
curl_setopt($curl, CURLOPT_HTTPHEADER, array(我的输出:
401{ "
浏览 0提问于2020-04-13得票数 0
网站受累提供了一个API来完成这样的任务,这是非常好的。
我不确定这是否会对我的申请产生积极的影响,我想它会的。不过,我想听听你们中那些从事入侵测试的人的意见。不久前,美国国家标准与技术研究所(NIST)正式建议检查用户提供的密码,以防止现有的数据泄露。
浏览 0提问于2022-01-07得票数 1
也许我误解了k-匿名的目的,但我不明白HIBP在检查用户密码时使用它的原因。
本网站解释了HIBP的实现,它说:“然后客户端会将哈希截断为预定数量的字符(例如,5个),从而产生一个a94a8前缀。然后下载整个哈希列表,然后将每个下载的散列与本地生成的散列进行比较。”
浏览 0提问于2022-05-17得票数 3
回答已采纳
据我目前所读到的,谷歌"Chrome检查“扩展程序(https://chrome.google.com/webstore/detail/password-checkup/pncabnpcffmalkkjpajodfhijclecjno)使用已知的数据破坏在线数据库,检查登录密码(不管它是否保存在铬中)。根据谷歌的解释,它也用于谷歌服务的密码,即使没有"Chrome密码检查“扩展。https://support.google.com/accounts/answer/9231944
有趣的是这个密码检查器有多好?到目前为止(使用了1周),它只警告我一些在本地使用的测试帐户,比如te
浏览 0提问于2019-02-26得票数 0
回答已采纳
1回答
我正在学习如何集成NOAA API ( )。通过使用与这里概述的方法类似的方法:我有一个Result.cs对象{ string url = "https://www.ncdc.noaa.gov/cdo-web/api
浏览 1提问于2018-01-17得票数 2
回答已采纳
我正在使用API,并希望使用Cloudformation自动创建我的环境。
我只错过了一件事,Use Proxy Integration选项。我在文档中找不到它的参考资料。
浏览 0提问于2019-01-07得票数 4
回答已采纳
我正在做集成odoo与mobitel和橙色货币支付账单的集成。我找不到与这些支付网关集成的rest api谢谢,
帕拉尼。
浏览 0提问于2018-10-18得票数 0
集成Microsoft Dynamics AX与Web API是可能的,如果可能,请发送如何集成以及与Microsoft Dynamics AX集成的最佳方式(即Web API、WCF或任何其他方式是最好的
浏览 3提问于2016-10-26得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
