【问题标题】:How does Heroku know that your password was reported as compromised?Heroku 如何知道您的密码被报告为已泄露?
【发布时间】:2020-12-04 18:17:22
【问题描述】:

我刚刚开始使用 Heroku 服务器,并在创建密码时指出

“在其他网站上被报告为泄露的密码不能用作您的新密码”。

Heroku 如何获得此报告?是否有提供此服务的可信公共 API?

【问题讨论】:

    标签: security authentication heroku passwords


    【解决方案1】:

    最佳猜测:

    他们正在使用Have I Been Pwned,它也提供了一个API。

    Troy Hunt 正在收集该网站上的数据泄露事件并使其可供访问。

    【讨论】:

      猜你喜欢
      • 2020-08-17
      • 1970-01-01
      • 2011-01-06
      • 1970-01-01
      • 2020-06-13
      • 1970-01-01
      • 2013-05-06
      • 1970-01-01
      • 2011-08-31
      相关资源
      最近更新 更多