Rumah >php教程 >php手册 >密码管理器,浏览器端AES加密

密码管理器,浏览器端AES加密

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBasal
2016-06-06 19:39:031711semak imbas

项目地址(GitHub):https://github.com/zeruniverse/Password-Manager DEMO样例地址:http://pas.jeffery.cc/ (DEMO没有做https,仅供测试使用,数据将被定期删除) 类似Keepass的密码管理器,使用银河系最好的语言PHP实现 加密逻辑见下图。 概述(具体实

项目地址(GitHub):https://github.com/zeruniverse/Password-Manager

DEMO样例地址:http://pas.jeffery.cc/
(DEMO没有做https,仅供测试使用,数据将被定期删除)

类似Keepass的密码管理器,使用银河系最好的语言PHP实现

加密逻辑见下图。

概述(具体实现见GitHub):
1. 注册时的密码 sha512(密码+salt1) 后传向服务器
2. 登陆时JS计算并传送密码签名认证。 签名=sha512(sha512(密码+salt1)+当前时间戳)
-----
密码库:
3. AES加密密钥为 sha512(密码+salt2) 因为密码不会被传向服务器,因此服务器端无法获得密钥
4. AES-256加密后的账号和密码传向服务器。加密账号是为了防止社工,服务器端以id区分不同账号
5. 服务器对传来的密码再次加密存入数据库,此次加密目的为消除AES特征

下载代码并修改src/function/config.php后可直接部署至服务器。具体操作请参考GitHub项目主页 密码管理器,浏览器端AES加密
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:php多城市切换Artikel seterusnya:去掉文件前几行