一个有特色的密码管理器 (后端由 Go 实现)

ahui2016 · · 2633 次点击
我这个 demo 由于是给大家体验界面,所以没弄 https,正式使用时只要配置了 https 绝大多数情况下应该认为是安全的,数据不会被拦截,因为 https 就是为了解决这个问题而存在的,对于这个业界已经广泛采纳的方案可以有点信心。 你的做法确实在此之上进一步加强了安全,适用于对安全更加敏感的用户,谢谢你的分享!
#2
更多评论
jan-bar
想要拥有,必定付出。
我也自己搞了一个,我看你登录密码都明文传输,太不安全了。我给你说说我的那个管理密码网站的安全算法。 访问网站浏览器从服务器获取RSA的公钥,然后浏览器随机产生AES的key和iv用RSA的公钥加密发送给服务器, 后续所有从服务器获取的数据以及客户端提交的数据都使用AES加密传输,然后解密显示到页面和更新服务器数据。 并且我每天凌晨服务定时产生一对新的RAS公钥和私钥。毕竟存的都是密码,容不得半点泄露,上述方法随便中间拦截数据, 反正无法解析和篡改。
#1