我正在调用 haveibeenpwned api 来搜索数据库中存在的密码 sha1 值的前缀。(表单提交绑定到对 php 脚本的 ajax 调用)。响应是 sha1 中所有泄露的密码,它们的前缀与我的密码相同,以及它们的出现次数。
响应如下所示,没有括号或引号。您可以在此处查看示例调用。
0084E2D508D46A4D5FDB509625EE9BE99CE:1
0159EB03D329C98DD0DF294CD5B9CA52854:2
02662E0A92868C8B65DBFC8764C9A54B646:2
03BBAEF4539EA59F8B0784E64323A3B8E9D:2
04B631308CABEB3038D04B0F114D699A022:6
0556B126AA9AF70D83EA0DD7FB6865A6338:1
05B2FBDE67E25293A020855683A12A8AEB6:2
05CCD00B8F9010E60CF6DA4E1E637EF7664:1
069836ADDB456322375224A6D2374D3309D:1
07402605745C387BEF36C2BC54619EC4573:2
07FB36570851A136481E6B8138AC4834484:2
0829F51F120B5F8B99D7AF00602053556BF:2
089BACBDF1C6214D69F1A3BDC20459D57EE:3
08EB1AA8F3C15FC70D6CD4B1F42C9462671:1
09EEFDDA1D7253593138B66DEA14911B7FA:6
0A1359437D05D0A06CA5C840A297A49EE3E:1
0A84D4E8D914D7A782A81838AD57142B352:1
0A9DAA8398558A5448C327E9621446955F1:2
0BA107CFAC7EE7222F7E23E05D2984B38DC:1
我可以在 jquery 或 php 中搜索我的密码出现率。在 jquery 中,我没有运气尝试将响应转换为字符串并使用 response.includes(my_password_sha)。此外,在 php 中设置 content-type: json 似乎不会破坏服务器。
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'Content-Type: application/json',
);
这是我一直在努力工作的 javascript:
success: function(response) {
console.log(response);
console.log("pw checker responded");
var resp_str = response.toString();
resp_str = resp_str.substring(40)
var pw_sha = response.toString().substring(0,40);
pw_sha = pw_sha.substring(7,35);
if(resp_str.includes(pw_sha))
{ //fails to work
console.log("password compromised");
}
},
偶然的你