### 原生代码
- 后端采用 Go 语言,未使用框架,由标准库搭建
- 不使用数据库,既免除了数据库相关设置的麻烦,又能减轻服务器负担
(不使用 sqlite, 因此编译速度不会被 cgo 拖慢)
- 前端没有 React、Vue,只使用原生 JS 和 Bootstrap
- 前后端分离,前端可根据个人需要用各种框架/库改写,不需要修改后端
### 是一个网站
- 这个软件本质上是一个网站,因此完全可以架设在服务器上,然后不管电脑还是手机均可通过浏览器访问。
- 由于采用 Go 标准库制作,并且未使用数据库,因此具有容易部署、占用资源少、运行高效、代码容易理解等特点。
- 另外也可以在本地运行,通过 localhost 访问
### Demo
<http://demo.ai42.xyz> (密码:abc)
### 项目地址
<https://github.com/ahui2016/mima-web>
我这个 demo 由于是给大家体验界面,所以没弄 https,正式使用时只要配置了 https 绝大多数情况下应该认为是安全的,数据不会被拦截,因为 https 就是为了解决这个问题而存在的,对于这个业界已经广泛采纳的方案可以有点信心。
你的做法确实在此之上进一步加强了安全,适用于对安全更加敏感的用户,谢谢你的分享!
#2
更多评论
jan-bar
想要拥有,必定付出。
我也自己搞了一个,我看你登录密码都明文传输,太不安全了。我给你说说我的那个管理密码网站的安全算法。
访问网站浏览器从服务器获取RSA的公钥,然后浏览器随机产生AES的key和iv用RSA的公钥加密发送给服务器,
后续所有从服务器获取的数据以及客户端提交的数据都使用AES加密传输,然后解密显示到页面和更新服务器数据。
并且我每天凌晨服务定时产生一对新的RAS公钥和私钥。毕竟存的都是密码,容不得半点泄露,上述方法随便中间拦截数据,
反正无法解析和篡改。
#1
今日阅读排行
一周阅读排行