網(wǎng)站登錄密碼生成工具(PwdHash)

最近兩年來，不少第三方應(yīng)用網(wǎng)站以明文方式存儲用戶的登錄信息，當(dāng)網(wǎng)站遭黑客攻擊后，用戶的登錄信息被人竊取，而海量的網(wǎng)站讓許多人使用同樣的用戶名和密碼，對用戶造成了嚴(yán)重的危害。

通過使用PwdHash可以很好地解決這個問題，PwdHash是一款將網(wǎng)站和密碼哈希后生成復(fù)雜密碼的一款軟件，即使使用同一個密碼，不同的網(wǎng)站URI不同，生成的密碼也會不同，由于使用的是單向散列函數(shù)，即便黑客獲取了某用戶在某個網(wǎng)站的登錄密碼后，也無法通過計算得到其它網(wǎng)站的登錄密碼。

于所輸入的密碼對于插件來說是透明的，所以插件的可信性與安全性非常重要。大家在安裝插件以前，必須要從官方的網(wǎng)站下載。如果實在不相信別人做的插件，可以自己開發(fā)一個。于是通過Stanford PwdHash提供的IE插件的源碼（0.6版）、JS腳本（0.8版），自己做了一個VC版的PwdHash，功能與PwdHashGui一樣，生成的哈希密碼保存在粘貼版中。

目前此版本支持的密碼長度不能超過22個字符，原因與base64 HMAC算法有關(guān)，Stanford PwdHash的也是一樣，有辦法解決的朋友歡迎一塊討論~