oanor
Inscription gratuite
Marché Tarifs Fonctionnalités Connexion
Dos

#privacy

2 APIs avec cette balise

API du réseau Tor

Consultez le réseau Tor en direct via une API — alimentée par le service officiel Onionoo du Tor Project et la liste canonique des nœuds de sortie en masse. Vérifiez si une adresse IPv4 ou IPv6 est un relais Tor (is_tor_relay) et si c'est un nœud de sortie par lequel les clients quittent le réseau (is_exit_node, corroboré avec la liste de sortie en masse), renvoyant le ou les enregistrements de relais complets correspondants : surnom, empreinte, drapeaux, pays, système autonome, bande passante annoncée, résumé de la politique de sortie et dates de première/dernière apparition. Ou recherchez la liste publique des relais par surnom, empreinte, IP, pays ou drapeau (Exit, Guard, Fast, Stable…) avec pagination. Conçu pour le triage des fraudes et abus, l'évaluation des risques de connexion, le filtrage des commentaires et inscriptions, et la recherche réseau — sachant en un coup d'œil si une connexion provient du réseau Tor. Les données de plage sont récupérées en direct depuis le Tor Project, donc toujours à jour. Une recherche sur le réseau Tor — distincte de l'attribution cloud/CDN (cloudips), de la géolocalisation IP (ipgeo), de la propriété ASN/BGP (asn, ripestat) et de l'exposition des ports ouverts (internetdb). Pas de clé en amont, pas de cache.

api.oanor.com/tor-api

API de vérification de fuite de mot de passe

Vérifiez si un mot de passe est apparu dans des fuites de données connues — en tant qu'API sur le corpus Pwned Passwords de Have I Been Pwned (800+ millions de mots de passe compromis uniques). Il utilise l'anonymat k : seuls les 5 premiers caractères du hachage SHA-1 d'un mot de passe sont envoyés en amont, de sorte que le mot de passe lui-même ne quitte jamais complètement le système. Transmettez un mot de passe (haché en mémoire, jamais stocké ni journalisé — envoyez-le via POST pour qu'il n'apparaisse jamais dans une URL/un journal) ou un hachage SHA-1 pour savoir s'il a été compromis et combien de fois ; ou récupérez une plage d'anonymat k brute pour un préfixe de hachage de 5 caractères et effectuez la correspondance entièrement de votre côté pour une exposition nulle du mot de passe. Le filtrage des inscriptions et des réinitialisations de mot de passe par rapport aux listes de mots de passe compromis est recommandé par NIST 800-63b, et cela en fait une vérification en un seul appel. Une ressource de sécurité des fuites / informations d'identification — distincte des générateurs de mots de passe, du hachage cryptographique et de bcrypt. Données ouvertes de Have I Been Pwned (Troy Hunt), CC BY 4.0.

api.oanor.com/pwned-api