我刚开始使用Heroku服务器,并在创建密码时提示
“在其他站点上报告为已泄露的密码不能用作您的新密码”。
Heroku如何获得此报告?是否有提供此服务的受信任的公共api?
最佳猜测:
他们正在使用Have I Been Pwned,它也提供了API。
Troy Hunt正在此站点上收集数据泄露并使其可访问。
