https://www.opennet.ru/openforum/vsluhforumID3/113628.html Ресурс haveibeenpwned.com (https://haveibeenpwned.com/), позволяющий определить факты компрометации учётных записей, представил (https://www.troyhunt.com/ive-just-launched-pwned-passwords-version-2/) вторую версию сервиса "Pwned Passwords (https://haveibeenpwned.com/Passwords)", нацеленного на проверку паролей. Для проверки учётных данных в haveibeenpwned.com накоплена БД, включающая сведения о почти 5 миллиардах учётных записей, похищенных в результате взломов 269 сайтов. Сервис проверки паролей охватывает около 500 млн паролей, которые доступны в открытом виде, а не только в форме хэшей. <br><br><br>Используемая в сервисе полная база паролей доступна для загрузки, размер БД составляет 8.8 Гб в сжатом виде (7-Zip (https://downloads.pwnedpasswords.com/passwords/pwned-passwords-2.0.txt.7z), torrent (https://downloads.pwnedpasswords.com/passwords/pwned-passwords-2.0.txt.7z.torrent)). Для каждого пароля имеется счётчик дубликатов, указывающий число разных учётных записей, в которых был зафиксирован данный пароль. Обще https://www.opennet.ru/openforum/vsluhforumID3/113628.html#58 Fri, 28 Mar 2025 13:43:29 GMT интересно добавить проверку по такой базе в локальную систему,<br>в момент установки пароля на УЗ - проверять, и говорить - этот пароль используют еще люди,<br>думаю это пара скриптов, <br>а может есть что готовое?<br> https://www.opennet.ru/openforum/vsluhforumID3/113628.html#56 Thu, 18 Jun 2020 16:49:30 GMT Можно использовать один из скриптов обращающихся к API базы скомпрометированных паролей и проверяющих совпадения по небольшой части хэша.<br>Например: https://github.com/edyatl/passchek<br>Или написать самому.<br> https://www.opennet.ru/openforum/vsluhforumID3/113628.html#55 Sat, 24 Feb 2018 11:05:14 GMT не вижу противоречий<br> https://www.opennet.ru/openforum/vsluhforumID3/113628.html#54 Sat, 24 Feb 2018 03:58:15 GMT &gt; проверять пароли можно вот таким однострочником <br>&gt; PASS="test";HASH=`echo -n "$PASS"&#124;sha1sum`; curl -s "https://api.pwnedpasswords.com/range/`echo <br>&gt; -n $HASH&#124;cut -c -5`"&#124;grep -i `echo -n "$HASH"&#124;cut -c 6-` <br><br>И пароль останется в истории шелла.<br> https://www.opennet.ru/openforum/vsluhforumID3/113628.html#53 Sat, 24 Feb 2018 00:57:28 GMT &gt; Ничего страшного в формочке у этих ребят нет - отправляется короткий префикс <br>&gt; хеша, все сверки на клиенте.<br><br>А ты это проверил для всех запросов всех юзерей к их сайту? А то сервера отгружающие разный контент в зависимости от чего угодно - совсем не новость :)<br> https://www.opennet.ru/openforum/vsluhforumID3/113628.html#51 Fri, 23 Feb 2018 10:51:43 GMT Тогда так &#8212; начать убивать неплательщиков в назидание остальным. А потом и плательшиков, ведь они уже заплатили и больше не нужны.<br> https://www.opennet.ru/openforum/vsluhforumID3/113628.html#50 Fri, 23 Feb 2018 08:00:27 GMT Ничего страшного в формочке у этих ребят нет - отправляется короткий префикс хеша, все сверки на клиенте.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/113628.html#49 Fri, 23 Feb 2018 07:57:27 GMT Патамушта они денех платят потенциально<br> https://www.opennet.ru/openforum/vsluhforumID3/113628.html#48 Fri, 23 Feb 2018 05:17:50 GMT ОК. "Ваше мыло и пароль к нему только что были украдены. Благодарим за использование нашего сервиса."<br>