- Gitee仓库:https://gitee.com/jingenqiang/suisei.git
- PC端线上Web测试环境 https://pw.suisei.work
- 详细使用请见 操作手册
前言
现在实现各种功能的应用、网站层出不穷,每个人都可能有数十个账号,而重度网瘾患者估计得有上百个。庞大数量的账号,导致密码管理问题随之而来,反正对于LZ这样的记忆苦手来说,管理密码是比较痛苦的事情;
有人喜欢一个密码吃遍天下,一个或几个密码来回使用,这样往往是很不安全的。比如说,随便一个网站的用户信息被泄露,泄露的密码被拿来撞库,很多安全性不高的网站也就向别人敞开了;
所有LZ希望有一款能够多终端使用的密码管理工具,既能随时随地查看密码,又能保证安全。诉求是,能看密码就好,其他一概不需要;
搜索了下,没有发现比较满意的,所里LZ决定自己写一个在线密码管理工具。
设想
使用 RSA 加密,用户自持私钥文件,全平台可用;公钥文件自由选择是否上传;加密解密均在本地完成。
about.png
原理
密钥说明:前端使用 RSA(应用 jsencrypt) 进行加密、解密,公钥可选择是否上传服务器;私钥由用户自己保存(无法上传服务器),所以服务端只保存了加密过的信息,不会造成信息泄露;
框架应用:前端基于 Vue2.6,后端使用 Spring Boot。
操作说明
密码中心、浏览器版本、安卓版本,功能基本实现,gitee可见。
一、网页版
开发设计
服务能力与部署
服务
自动化部署
首页
点击“go”按钮进入登录页面
首页
登录
- 输入用户名及密码登录
- 点击“查看密码”按钮进入密码查看页面
点击“主页”按钮进入首页
未登录
已登录
密钥
- 若未加载公钥和私钥,登录后会自动跳转到该页面
- 选择公钥(必做),保存(可选)---将公钥保存到服务器
- 加载私钥(必做)
- 公钥、私钥加载后,均缓存再浏览器 local storage,可通过“退出”操作清除
- 可使用搜索引擎搜索rsa密钥生成工具,或使用 Gitee仓库 ./about/data/ 下提供的测试数据
- 密钥生成要求:
密钥加载
账号信息增加/修改
经公钥加密后发送到密码中心
增加账号信息
账号查看
- 从密码中心获取账号列表,经本地私钥解密后展示
搜索功能为本地搜索
账号查看
二、移动端
- 待改进
注:
- 系统内所有图片、图标均源自 阿里巴巴矢量图标库,若侵犯了您的权益请联系LZ删除
- 本工具仅供测试交流使用,不对服务质量负责
- 因使用此工具造成了损失,请自行承担
- 若需要测试 体验,请联系LZ获取账号
- 联系方式:shinian_decade@163.com
