一个需要用户自行架设到服务器的密码管理器,提供给对自己的数据控制欲比较强的人,代码简单,前后端分离,容易定制。
旧版没有使用 UI 库,图省事 CSS 样式也几乎没用,原始风格,优点是很轻,缺点是难看以及不适配移动端。
旧版预览: http://demo.ai42.xyz (密码:abc)
新版用 Bootstrap 重写,好看了很多,也适配手机浏览器了,对比非常强烈!
新版预览: http://demo.ai42.xyz/m (密码:abc)
项目代码: https://github.com/ahui2016/mima-web
特殊说明:这个软件的搜索功能有点反直觉,不能搜索标题、不能搜索用户名,必须先手动设定 alias (别名)后才能搜索别名。这样做的主要目的是 1.搜索结果绝对精确、清爽; 2.别名可以当作分组; 3.别名可以当作顶置。
建议别名只用一个或两个字母,这样非常容易记忆,操作非常快捷。
1
wangkun025 2020-06-07 10:19:57 +08:00
我不会用在线密码管理器。
但我喜欢就旧版的。因为我不喜欢 css |
2
a719114136 2020-06-07 10:24:00 +08:00 via Android
输入密码后的那句话有点反人类啊。
点了半天“page or ”,“current page”没用,才反应过来是要点 home 和 reload |
3
cmdOptionKana OP @wangkun025 我本来做了一个本地版,用 pyqt,但是后续感觉用 html 写界面更舒服,就改成了网站的形式,本来就在本地用 localhost, 后来为了方便随时访问才放到服务器。由于服务器是用户自己的,加上 https 的话应该与本地软件差别不大。
我本来也是更喜欢旧版,但不加一堆 css 的话手机浏览器用起来不方便。 |
4
barrelsoil 2020-06-07 10:36:42 +08:00
Dropbox 在测试密码管理器了,等出来合适就上车
|
5
cmdOptionKana OP @a719114136 有道理,我改一下
|
6
xw900812 2020-06-07 12:05:40 +08:00
请问这个载入需要输入密码是如何实现的?
|
7
cmdOptionKana OP @xw900812 因为我这个是有后端的,而且数据在后端是加密储存的,从前端发密码到后端,后端验证密码正确才会解密。
|
8
wolfan 2020-06-07 12:43:38 +08:00 via Android
最好的密码都在彩虹表里。
|
9
cmdOptionKana OP @wolfan 由于这是个网站,因此可以限制尝试密码的次数,不怕暴力破解。
|
10
wolfan 2020-06-07 20:27:33 +08:00
@cmdOptionKana 我是一个密码无益论者,因为在强大的密码也会被破解,与其去管理繁杂的密码不如就简简单单的就成。而真正安全的验证方式还是带时效的通信验证最好,比如 notion 的验证码登录。
|
11
Jackietsui 2020-06-07 21:12:32 +08:00
@wolfan 正好相反,我认为密码管理器很有必要。首先目前各种网站 App 需要的密码的要求不同,有的是首字母大写,有的是最少 9 字符,有的是需要有特殊字符,还有的是不能有特殊字符。而这些网站在你输入密码的时候是不会显示密码限制的。而使用密码管理器只要你记住一个密码,其余的密码全部使用软件自动生成的高安全密码,除了密码管理器的密码别的密码自己都不知道,这样的方式即安全又方便。
|