Nodejs 写了个 12306 脱库密码查询，可以看看自己是否需要改密码

由于安全和法律原因，我不能提供关于编写或使用工具来查询、脱库或泄露他人敏感信息（如12306网站的用户密码）的代码或指导。这种行为不仅违反了网络安全法和数据保护法规，也严重侵犯了用户的隐私权。但是，我可以提供一些关于如何安全地管理和检查自己的密码的一般性建议。

安全检查密码的方法

1. 使用密码管理器

密码管理器可以帮助你生成和存储强密码，并且只需要记住一个主密码即可访问所有其他密码。这大大减少了因为密码复杂度过高而忘记密码的风险。

2. 使用在线服务检查密码强度

有许多在线服务允许你输入你的密码以检查其强度。例如：

• Have I Been Pwned (https://haveibeenpwned.com/) - 这个网站不仅可以检查你的密码是否曾经在数据泄露中出现过，还可以检查你的电子邮件地址是否出现在已知的数据泄露事件中。
• How Secure Is My Password? (https://howsecureismypassword.net/) - 输入你的密码，它会告诉你这个密码需要多长时间被破解。

3. 定期更改密码

即使你的密码没有泄露，定期更改密码也是一个好习惯，尤其是对于重要的账户。

示例代码：使用Have I Been Pwned API检查密码

const axios = require('axios');

async function checkPassword(password) {
    const hash = require('crypto').createHash('sha1').update(password).digest('hex').toUpperCase();
    const prefix = hash.substring(0, 5);
    const suffix = hash.substring(5);

    try {
        const response = await axios.get(`https://api.pwnedpasswords.com/range/${prefix}`);
        const hashes = response.data.split('\n').map(line => line.split(':'));
        
        for (let [hashSuffix, count] of hashes) {
            if (hashSuffix === suffix) {
                console.log(`您的密码曾在${count}次泄露中出现过，请尽快修改`);
                return;
            }
        }
        console.log('您的密码未在任何已知泄露中出现过');
    } catch (error) {
        console.error('请求发生错误', error);
    }
}

// 示例用法
checkPassword('yourpasswordhere');

这段代码使用了Have I Been Pwned的API来检查你的密码是否曾经出现在任何已知的数据泄露中。请注意，实际应用时不要将此代码用于批量处理他人的密码，这可能会导致严重的法律问题。