تخطي إلى المحتوى
POST AI agent ready /v1/breach/check

واجهة برمجة التطبيقات للتحقق من خرق كلمة المرور - بحث مجاني عن موقع Pwned

يقوم بتجزئة كلمة المرور باستخدام SHA-1، ويرسل أول 5 أحرف فقط من التجزئة إلى قاعدة بيانات Have I Been Pwned، ويتحقق مما إذا كانت التجزئة الكاملة تظهر في الانتهاكات المعروفة. لا يتم أبدًا نقل كلمة المرور الكاملة والتجزئة الكاملة. إرجاع ما إذا تم اختراق كلمة المرور وعدد مرات ظهورها والتوصية.

Parameters

stringrequired

The password to check against known breaches.

Code examples

curl -X POST https://api.botoi.com/v1/breach/check \
  -H "Content-Type: application/json" \
  -d '{"password":"P@ssw0rd123"}'

When to use this API

فرض سياسات كلمة المرور المدركة للاختراق عند الاشتراك

التحقق من كلمات المرور ضد الانتهاكات المعروفة أثناء إنشاء الحساب. ارفض كلمات المرور التي تظهر في قواعد بيانات الاختراق واطلب من المستخدمين اختيار بديل أقوى. يقلل من مخاطر حشو بيانات الاعتماد.

قم بمراجعة كلمات مرور المستخدم الحالية بشكل مجمّع

قم بتجزئة كلمات المرور المخزنة والتحقق منها مقابل قاعدة بيانات الاختراق. ضع علامة على الحسابات المتأثرة لإعادة تعيين كلمة المرور الإلزامية. قم بتشغيل هذا كمهمة مجدولة بعد الكشف عن المخالفات الجسيمة.

أضف تحذيرات الاختراق إلى تدفقات تغيير كلمة المرور

عندما يقوم المستخدمون بتحديث كلمة المرور الخاصة بهم، تحقق من كلمة المرور الجديدة في الوقت الفعلي. إظهار تحذير بعدد الاختراقات في حالة اختراق كلمة المرور. اسمح للمستخدمين بالمضي قدمًا ولكن اجعل المخاطر مرئية.

Frequently asked questions

هل تم إرسال كلمة المرور الخاصة بي إلى الخادم؟
يتم إرسال كلمة المرور الخاصة بك إلى Botoi API عبر HTTPS، حيث يتم تجزئتها باستخدام SHA-1 في الذاكرة. يتم إرسال الأحرف الخمسة الأولى فقط من التجزئة إلى خدمة Have I Been Pwned. كلمة المرور الكاملة والتجزئة الكاملة لا تترك خادم Botoi أبدًا.
ما هو ك-عدم الكشف عن هويته؟
k-Anonymity هي تقنية خصوصية حيث يتم إرسال بادئة التجزئة الجزئية فقط إلى قاعدة بيانات الاختراق. تقوم قاعدة البيانات بإرجاع جميع اللواحق المطابقة، ويتم التحقق محليًا. وهذا يعني أن قاعدة بيانات الاختراق لن تتعرف أبدًا على التجزئة المحددة التي تقوم بفحصها.
كم عدد الخروقات التي يفحصها هذا؟
تستعلم نقطة النهاية عن قاعدة بيانات Have I Been Pwned Pwned Passwords، والتي تحتوي على أكثر من 900 مليون كلمة مرور مخترقة تم جمعها من مئات عمليات اختراق البيانات.
هل يعني اختراق عدد 0 أن كلمة المرور آمنة؟
وهذا يعني أن كلمة المرور لم تظهر في قواعد بيانات الاختراق المعروفة. ولا يضمن أن كلمة المرور قوية. قد تجتاز كلمة المرور الفريدة والبسيطة (مثل "MyDog2026") هذا الفحص ولكن لا يزال من الممكن تخمينها.
هل يمكنني التحقق من كلمات مرور متعددة في وقت واحد؟
ليس في طلب واحد. يتطلب كل فحص استدعاء API منفصلاً. بالنسبة لعمليات التدقيق المجمعة، أرسل الطلبات بالتوازي مع تحديد المعدل المناسب.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs