最近多个网站造成密码泄露，关键还都是明文泄露，太让人费解了，为了安全，用userscript写了个小脚本，可以为不同的网站生成的不同的密码。可以用在Firefox浏览器和Chrome浏览器上。原理很简单，就是把网站URL+自己好记的一个密码生成一个混淆后的复杂的10位密码，这样做有两个好处，一是保证每个网站的密码都不同，而且较复杂（10位的包含大小写字母以及数字），二是好记忆，只需要一个自己好记的密码即可，甚至可以是汉字。

代码就是JS，都是公开的代码，大家可以自由查看，传播

使用说明：安装好该js插件后，在需要输入密码的地方按Alt+1，可调出插件界面（按Alt+2可隐藏插件界面），如下图所示：

在当前网址栏位自动显示该页面的网址（只显示主域名的网址，后面的参数是去掉的）

在个人密码栏位输入自己好记忆的密码，在生成密码的栏位会自动生成10位的复杂密码，如下图所示：

这是鼠标点击页面需要输入密码的框，然后按Alt+3，则插件会在页面密码框栏位自动填写生成的10位复杂密码，当然，你手工复制粘贴也是可以的，如下图所示（为了演示，我在账号的地方点击鼠标后，按了Alt+3，这样可清晰看到确实把密码自动粘贴到了需要输入的位置）：

混淆的方法如下，主要用了SHA1和Base64

首先将个人输入的密码进行SHA1混淆，混淆后的串叫做A，然后将网站URL+A一起进行SHA1混淆，叫做B，然后把B进行Base64加密，取加密后的前10位，作为生成的密码

安装方法：

1.对于Firefox浏览器，需要安装GreaseMonkey插件（GreaseMonkey的安装地址是：https://addons.mozilla.org/firefox/748/），安装好后，在浏览器打开http://userscripts.org/scripts/show/121388 点击Install 进行安装。

2.对于Chrome浏览器或者360Chrome浏览器，需要安装Tampermonkey插件（Tampermonkey插件的安装地址是https://chrome.google.com/webstore/detail/dhdgffkkebhmkfjojejmpbldmpobfkfo），安装好后，在浏览器打开http://userscripts.org/scripts/show/121388 点击Install 进行安装

———————————————-Add 2011.12.31——————————————————–

对于IE浏览器或者其他手机客户端，可以访问在线的JS版本来加密，地址是：http://app.ildsea.com/password.html