项目地址(GitHub):https://github.com/zeruniverse/Password-Manager DEMO样例地址:http://pas.jeffery.cc/ (DEMO没有做https,仅供测试使用,数据将被定期删除) 类似Keepass的密码管理器,使用银河系最
DEMO样例地址:http://pas.jeffery.cc/
(DEMO没有做https,仅供测试使用,数据将被定期删除)
类似Keepass的密码管理器,使用银河系最好的语言PHP实现
加密逻辑见下图。
概述(具体实现见GitHub):
1. 注册时的密码 sha512(密码+salt1) 后传向服务器
2. 登陆时JS计算并传送密码签名认证。 签名=sha512(sha512(密码+salt1)+当前时间戳)
-----
密码库:
3. AES加密密钥为 sha512(密码+salt2) 因为密码不会被传向服务器,因此服务器端无法获得密钥
4. AES-256加密后的账号和密码传向服务器。加密账号是为了防止社工,服务器端以id区分不同账号
5. 服务器对传来的密码再次加密存入数据库,此次加密目的为消除AES特征
下载代码并修改src/function/config.php后可直接部署至服务器。具体操作请参考GitHub项目主页