这是一个创建于 3003 天前的主题,其中的信息可能已经有所发展或是发生改变。
一个自用的密码管理器。距离第一次在 V2EX 上发布: https://www.v2ex.com/t/211891 已经有一年了。这一年提交了将近 300 个 Commit, 应该已经做的比较完善了。相对于去年版本的改进
- 更人性化的 UI ,支持 tag-cloud,全局搜索,分页
- 支持每个账号添加一个附件( 3MB 以内),附件也采用浏览器端加密,原理跟 mega.nz 差不多。
- 支持自定义列(比如你可以在账号密码之外新增用户名列, URL 列...)
- 支持 CSV 导入 /导出
- 超时自动登出,多次错误尝试自动暂封号 /封 IP
- 在信任的设备上使用较短的 PIN 登陆
- 用了 PBKDF2
- 备份 /恢复功能
- 登陆历史记录
https://github.com/zeruniverse/Password-Manager
截屏
加密流程图
第 1 条附言 · 2016-09-02 12:22:11 +08:00
没有在浏览器端加密的数据有
- 登陆密码管理器的用户名 (这个没法加密,否则不能校验了)
- 该用户名的邮箱 (这个是我自己版本用来做二次验证的,GitHub上的版本除了注册填个邮箱其他地方都用不到邮箱)
- 该用户的自定义列配置(这个感觉没必要加密)
- 登陆历史的IP和浏览器UA以及登录时间(同理没什么加密的必要,而且IP要用来做failtoban)
- PIN记录里的设备标识,UA和创建时间(同上,其中设备标识没法加密)
除了这5个所有信息均浏览器端加密。包括账号名,用户名,密码,密码修改时间等等。
 |
1
kamen 2016-09-02 09:57:16 +08:00 via Android
已经很不爽 lastpass 很久了,有时间试试
|
 |
3
czb 2016-09-02 10:38:45 +08:00 via Android
好东西 已 start
|
|
4
czb 2016-09-02 10:38:56 +08:00 via Android
*Star
|
 |
5
popok 2016-09-02 10:41:46 +08:00 via iPhone
先收藏,回去仔细体验
|
 |
6
billytv 2016-09-02 10:49:34 +08:00
马克, 要是能与 keepass 导入导出就好了
|
 |
8
zzy8200 OP @billytv 可以的,支持互相用 CSV 导入导出。 http://keepass.info/features.html#lnkexp
但是你可能要稍微修改一下 csv 的 header ,导入 Password-Manager 的账号 header 必须是[name],密码的 header 必须是[password],其他的 header 如果跟你某个自定义列的列标一样就导入,否则丢弃 |
 |
9
qcloud 2016-09-02 12:25:39 +08:00 via iPhone
可以!好!
|
 |
10
stneng 2016-09-02 14:17:40 +08:00
貌似和 Safari 的兼容性不好。
 |
 |
11
wujunze 2016-09-02 15:05:30 +08:00
感谢分享
|
|
12
zzy8200 OP @stneng 我的 iphone 兼容不错啊。 min.css.map 没有应该不影响使用。你是页面打不开还是显示很奇怪?
|
|
16
zzy8200 OP @stneng 我 iphone 果然也有这个问题。基本不用无痕所以没发现。这个问题无解,因为 safari 在隐身模式下禁用 localstorage.
|
|
17
zzy8200 OP @stneng 我不知道 safari 隐身模式禁不禁 sessionstorage ,如果只禁 localstorage 的话可以在隐身模式下禁用 PIN ,那别的功能还能用。连 sessionstorage 都禁的话是真无解
|
 |
18
76 2016-09-02 16:52:38 +08:00
https://app.keeweb.info/ 现在用这个
|
 |
19
z5238384 2016-09-02 22:41:45 +08:00 via iPhone
这个可以有,一直用 keepass 桌面版,但是那个 UI 确实很捉急 楼主这个好看
|
 |
20
rrkelee 2016-09-03 12:20:42 +08:00
@zzy8200 开启了 pdo 还是报错 Fatal error: Undefined class constant 'MYSQL_ATTR_MAX_BUFFER_SIZE' in /function/sqllink.php on line 11
|
|
21
zzy8200 OP @rrkelee 我没遇到过这个问题 并且 PHP 的官方手册上有 MYSQL_ATTR_MAX_BUFFER_SIZE 这个字段。 http://php.net/manual/en/ref.pdo-mysql.php
请检查你的 PHP 和 PDO 扩展版本是否为 5.x 最新。虽然应该跟数据库没关系,但我用的是 mariadb |
 |
22
flame 2016-09-04 20:13:15 +08:00
|
|
23
zzy8200 OP @flame 你的 reg.php 500 error 了。你检查下你的 config.php ,里面的数据库名,数据库密码和登陆名对了没有。另外,初始要导入 initial.sql,密码管理器是不会自己建表的。你看看你导入了没。 initial.sql 在 https://github.com/zeruniverse/Password-Manager/blob/master/initial.sql
|
|
24
zzy8200 OP @flame 你现在没开 php 的 debug, 我看不出问题,如果上面步骤不行的话,你需要 debug 一下。如何开启 debug :
http://stackoverflow.com/questions/845021/how-to-get-useful-error-messages-in-php 然后你用开发者工具看看返回。如果你那个是 vps 的话可以直接去 /var/log 里面看 php 的 error_log |
|
26
zzy8200 OP @flame
@rrkelee 我已经确认了 bug 的原因是 mysqlnd 不支持 buffer_size 变量。你们可以下载这个文件 https://github.com/zeruniverse/Password-Manager/releases/download/9.09/sqllink_mysqlnd.php 替换 src/function/sqllink.php 就可以了 |
Select Language