oanor
Gratis registreren
Marktplaats Prijzen Functies Inloggen
Rug

#privacy

2 APIs met deze tag

Tor Network API

Zoek de live Tor-netwerk op als een API — aangedreven door de officiële Onionoo-service van het Tor Project en de canonieke bulk-exit-node-lijst. Controleer of een IPv4- of IPv6-adres een Tor-relay is (is_tor_relay) en of het een exit-node is waarlangs clients het netwerk verlaten (is_exit_node, geverifieerd tegen de bulk-exit-lijst), en retourneer de volledige overeenkomende relay-record(s): bijnaam, vingerafdruk, vlaggen, land, autonoom systeem, geadverteerde bandbreedte, exit-beleidssamenvatting en eerste/laatste-keer-gezien-datums. Of doorzoek de openbare relay-lijst op bijnaam, vingerafdruk, IP, land of vlag (Exit, Guard, Fast, Stable…) met paginering. Gebouwd voor fraude- en misbruiktriage, inlogrisicoscoring, reactie- en registratiefiltering en netwerkonderzoek — in één oogopslag weten of een verbinding afkomstig is van het Tor-netwerk. Bereikgegevens worden live opgehaald van het Tor Project, dus ze zijn altijd actueel. Een Tor-netwerkopzoeking — te onderscheiden van cloud/CDN-toewijzing (cloudips), IP-geolocatie (ipgeo), ASN/BGP-eigendom (asn, ripestat) en open-poortblootstelling (internetdb). Geen upstream-sleutel, geen cache.

api.oanor.com/tor-api

Password Breach Check API

Controleer of een wachtwoord is verschenen in bekende datalekken — als een API over Have I Been Pwned's Pwned Passwords corpus (800+ miljoen unieke gecompromitteerde wachtwoorden). Het gebruikt k-anonimiteit: alleen de eerste 5 tekens van de SHA-1 hash van een wachtwoord worden ooit upstream verzonden, dus het wachtwoord zelf verlaat nooit volledig. Geef een wachtwoord (gehasht in het geheugen, nooit opgeslagen of gelogd — stuur het via POST zodat het nooit in een URL/log verschijnt) of een SHA-1 hash om te weten te komen of het is gelekt en hoe vaak; of haal een ruwe k-anonimiteitsbereik op voor een 5-teken hashprefix en doe de matching volledig aan uw kant voor nul wachtwoordblootstelling. Het screenen van aanmeldingen en wachtwoordresets tegen gelekte wachtwoordenlijsten wordt aanbevolen door NIST 800-63b, en dit maakt het een eenmalige controle. Een bron voor inbreuken / inloggegevensbeveiliging — anders dan wachtwoordgeneratoren, cryptografische hashing en bcrypt. Open data van Have I Been Pwned (Troy Hunt), CC BY 4.0.

api.oanor.com/pwned-api