アカウント名:
パスワード:
記事末尾のMozilla Security Blogに自力で実装できそうなくらいの解説があるんだけどハッシュアルゴリズムに触れてない!ということでHave I Been Pwned?の該当API [haveibeenpwned.com]。SHA-1でした。(なぜかこちらでは先頭6文字ではなく5文字になってる)
javascriptでWebAPI叩くコードを書く能力があれば、ブラウザのみで同じことできそうだね。
詳しい実装に関しては,k-Anonymity でググるかCloudflareのblogへ
https://blog.cloudflare.com/validating-leaked-passwords-with-k-anonymity/ [cloudflare.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
Mozillaにもアドレス知られたくない場合 (スコア:2)
記事末尾のMozilla Security Blogに自力で実装できそうなくらいの解説があるんだけどハッシュアルゴリズムに触れてない!
ということでHave I Been Pwned?の該当API [haveibeenpwned.com]。SHA-1でした。(なぜかこちらでは先頭6文字ではなく5文字になってる)
javascriptでWebAPI叩くコードを書く能力があれば、ブラウザのみで同じことできそうだね。
うじゃうじゃ
Re:Mozillaにもアドレス知られたくない場合 (スコア:0)
詳しい実装に関しては,k-Anonymity でググるかCloudflareのblogへ
https://blog.cloudflare.com/validating-leaked-passwords-with-k-anonymity/ [cloudflare.com]