Aller au contenu
POST AI agent ready /v1/breach/check

API de vérification de violation de mot de passe – Recherche gratuite de Have I Been Pwned

Hache le mot de passe avec SHA-1, envoie uniquement les 5 premiers caractères du hachage à la base de données Have I Been Pwned et vérifie si le hachage complet apparaît dans les violations connues. Le mot de passe complet et le hachage complet ne sont jamais transmis. Indique si le mot de passe a été violé, combien de fois il est apparu et une recommandation.

Parameters

stringrequired

The password to check against known breaches.

Code examples

curl -X POST https://api.botoi.com/v1/breach/check \
  -H "Content-Type: application/json" \
  -d '{"password":"P@ssw0rd123"}'

When to use this API

Appliquer des politiques de mot de passe sensibles aux violations lors de l'inscription

Vérifiez les mots de passe contre les violations connues lors de la création du compte. Rejetez les mots de passe qui apparaissent dans les bases de données de violations et invitez les utilisateurs à choisir une alternative plus solide. Réduit le risque de bourrage d’informations d’identification.

Auditer les mots de passe des utilisateurs existants en masse

Hachez les mots de passe stockés et comparez-les à la base de données des violations. Signalez les comptes concernés pour les réinitialisations obligatoires des mots de passe. Exécutez-le en tant que tâche planifiée après la divulgation d’une violation majeure.

Ajouter des avertissements de violation aux flux de modification de mot de passe

Lorsque les utilisateurs mettent à jour leur mot de passe, vérifiez le nouveau mot de passe en temps réel. Afficher un avertissement avec le nombre de violations si le mot de passe est compromis. Laissez les utilisateurs continuer mais rendez le risque visible.

Frequently asked questions

Mon mot de passe est-il envoyé au serveur ?
Votre mot de passe est envoyé à l'API Botoi via HTTPS, où il est haché avec SHA-1 en mémoire. Seuls les 5 premiers caractères du hachage sont envoyés au service Have I Been Pwned. Le mot de passe complet et le hachage complet ne quittent jamais le serveur Botoi.
Qu’est-ce que le k-Anonymat ?
k-Anonymity est une technique de confidentialité dans laquelle seul un préfixe de hachage partiel est envoyé à la base de données des violations. La base de données renvoie tous les suffixes correspondants et la vérification s'effectue localement. Cela signifie que la base de données des violations n'apprend jamais quel hachage spécifique vous vérifiez.
Combien de violations cela vérifie-t-il ?
Le point de terminaison interroge la base de données Have I Been Pwned Pwned Passwords, qui contient plus de 900 millions de mots de passe violés, collectés à partir de centaines de violations de données.
Un violations_count de 0 signifie-t-il que le mot de passe est sûr ?
Cela signifie que le mot de passe n'apparaît pas dans les bases de données de violations connues. Cela ne garantit pas que le mot de passe soit fort. Un mot de passe unique mais simple (comme « MyDog2026 ») peut réussir cette vérification mais reste néanmoins devinable.
Puis-je vérifier plusieurs mots de passe à la fois ?
Pas dans une seule demande. Chaque vérification nécessite un appel API distinct. Pour les audits groupés, envoyez les demandes en parallèle avec une limitation de débit appropriée.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs