检查密码是否已经存在于泄露的数据中,来源haveIbeenpwned
感谢出色的 Troy Hunt,这是基于我是否进行过密码 k-匿名检查的 APIV2。
https://haveibeenpwned.com/API/v2#PwnedPasswords
脚步:
1. 输入您的密码。
2. 在点击提交之前,单击链接检查密码(来源...)
3. 散列发送(5 个字符)到后端,然后在本地比较散列。
4. 如果发现警报,提示在转储中找到密码,否则未找到。
注意:这是alpha版本,需要完善。
