V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
jinyue524
V2EX  ›  分享创造

自己抽空写了一个简单的密码管理 Web App

  •  1
     
  •   jinyue524 ·
    LimeQM · 2015-08-08 22:14:00 +08:00 · 6243 次点击
    这是一个创建于 3431 天前的主题,其中的信息可能已经有所发展或是发生改变。

    自学Html5和Python,一直想写点实际的东西练练手。最近抽空做了一个Web App,用来托管密码。因为有时候在手机上或者其他终端中不能使用开源的Keepass,因此着手实现了这个应用。本应用后端使用Flask、Nginx,前端使用Html5、Angular.js。

    在用户登录的基本权限控制之外,对所有托管的密码使用AES加密,加密密钥为注册用户时生成的随机指纹外加由个人保管的PIN码。鉴于此,本人是看不到实际密码,不过还在考虑继续改进加密机制,在安全性和易用性上做一个平衡。

    Web App的地址为 https://qmz.me ,欢迎大家测试,指正。

    另外,计划在完善了一些细节问题以后将代码开源,相互交流。但是我最要准备招工做的事情,得拖一拖。

    最后擦边自荐一下,校招要开始了,研究生应届毕业生一枚,这个应用也算是我的应届生简历吧。求职意向偏向程序员路子,个人善于学习、能够积极解决问题,交流沟通能力正常。有人愿意领走吗?

    mailto: mail#qmz.me

    第 1 条附言  ·  2015-08-14 15:57:51 +08:00
    已经开源,代码请见:https://github.com/LimeQM/PassBank
    35 条回复    2015-08-14 21:02:41 +08:00
    zombiecong
        1
    zombiecong  
       2015-08-08 22:20:53 +08:00 via Android
    你的梦想是什么?
    jinyue524
        2
    jinyue524  
    OP
       2015-08-08 22:23:28 +08:00
    @zombiecong 这太笼统了,实在没法回答啊
    9hills
        3
    9hills  
       2015-08-08 22:33:26 +08:00 via iPad
    AES 是浏览器算得还是后端算得?

    如果是后端算得,PIN你肯定知道
    Kilerd
        4
    Kilerd  
       2015-08-08 23:41:35 +08:00   ❤️ 1
    你以为我会用你的这些密码托管网站?? 一提交上去岂不是被你脱裤了??

    Keepass用户表示优越感满满的
    Smilecc
        5
    Smilecc  
       2015-08-08 23:42:28 +08:00
    这种东西只有自己写的敢用,其实挺尴尬的
    lzhtony
        6
    lzhtony  
       2015-08-09 01:04:06 +08:00
    真心不敢用....

    域名是 娶妹子.me 真是23333
    MrGba2z
        7
    MrGba2z  
       2015-08-09 01:10:04 +08:00 via iPhone
    上传keepass数据库直接解析还是手动存入密码?如果是后者的话,为何不用lastpass
    IMRES
        8
    IMRES  
       2015-08-09 01:11:17 +08:00
    这东西没人敢用吧
    LazyZhu
        9
    LazyZhu  
       2015-08-09 01:12:26 +08:00
    "在手机上或者其他终端中不能使用开源的Keepass"
    这个结论是怎么得出来的?
    zzy8200
        10
    zzy8200  
       2015-08-09 01:31:40 +08:00
    Request Payload:
    {"isActive":false,"label":"hi","account":"zh","password":"11111"}

    不做client-side encryption?
    canautumn
        11
    canautumn  
       2015-08-09 06:09:01 +08:00
    把这个东西开源是你现在最好的策略
    loading
        12
    loading  
       2015-08-09 06:47:20 +08:00 via Android   ❤️ 2
    就楼主这个头像,谁敢用?
    jiongxiaobu
        13
    jiongxiaobu  
       2015-08-09 07:49:04 +08:00 via Android
    支持楼主,再接再厉
    ka
        14
    ka  
       2015-08-09 08:54:32 +08:00 via Android
    用手机打开后,跟普通网页不同,移动把地址栏隐藏了,下拉网页也不出来,点右下角的圆点菜单才出来地址栏
    这就是webapp和网页的区别吗?
    这是怎么实现的啊?怎么系统学习webapp的开发知识?
    jinyue524
        15
    jinyue524  
    OP
       2015-08-09 10:04:43 +08:00 via iPhone
    @9hills pin自然是传到后端后加密的,但是程序并没有记录。这个和密码登录一个原理。

    当然,这也是需要开源程序的原因。
    oott123
        16
    oott123  
       2015-08-09 10:05:19 +08:00
    @ka <!-- uc强制竖屏 -->
    <meta name="screen-orientation" content="portrait">
    <!-- QQ强制竖屏 -->
    <meta name="x5-orientation" content="portrait">
    <!-- UC强制全屏 -->
    <meta name="full-screen" content="yes">
    <!-- QQ强制全屏 -->
    <meta name="x5-fullscreen" content="true">
    <!-- UC应用模式 -->
    <meta name="browsermode" content="application">
    <!-- QQ应用模式 -->
    <meta name="x5-page-mode" content="app">
    jinyue524
        17
    jinyue524  
    OP
       2015-08-09 10:05:30 +08:00 via iPhone
    @Kilerd 哈哈,只是练手的东西。后面开源后你们在家庭服务器上自建不是更方便吗?
    zzy8200
        18
    zzy8200  
       2015-08-09 10:48:09 +08:00 via iPhone
    我发现我好像写过一样的东西……有空做成客户端加密。
    ka
        19
    ka  
       2015-08-09 10:48:37 +08:00 via Android
    @jinyue524
    已经开源了吗?在哪里?
    dong3580
        20
    dong3580  
       2015-08-09 11:00:19 +08:00
    @zzy8200
    我好像我也写过。。。
    哈哈,还是换到1password算了,
    zzy8200
        21
    zzy8200  
       2015-08-09 11:10:25 +08:00 via iPhone
    @dong3580 别人写的你敢用?虽说是商业公司……
    dong3580
        22
    dong3580  
       2015-08-09 11:12:16 +08:00
    @zzy8200
    然而这就是品牌的力量。。。总有信任的东西了,
    你看国内,被脱裤了的那厂也不要用户赶紧修改,
    visonnn
        23
    visonnn  
       2015-08-09 13:10:57 +08:00
    登录还要点一下左上角,不友好啊不友好。
    jinyue524
        24
    jinyue524  
    OP
       2015-08-09 13:13:04 +08:00 via iPhone
    @lzhtony 0.0 这个纯属意外
    jinyue524
        25
    jinyue524  
    OP
       2015-08-09 13:15:23 +08:00 via iPhone
    @zzy8200
    @dong3580
    @ka

    后面还要开源的,但是现在准备弄毕业的事情。下个星期吧。
    jinyue524
        26
    jinyue524  
    OP
       2015-08-09 13:15:52 +08:00 via iPhone
    @visonnn 不用刻意点那个按钮的,需要登录的话会自动弹出来的。
    niboy
        27
    niboy  
       2015-08-09 14:33:45 +08:00
    只敢用自己写的
    boter
        28
    boter  
       2015-08-09 14:36:20 +08:00 via iPad
    。。。。俩月就得关站吧,有不怕死的?
    dream7758521
        29
    dream7758521  
       2015-08-09 17:16:42 +08:00 via Android
    我来歪楼,背景图貌似一个女的活埋一个男的
    archsocks
        30
    archsocks  
       2015-08-09 19:01:30 +08:00
    这种没什么人敢用吧,万一你的服务器被人黑了被改了代码把上传的明文密码都发到别的服务器。。。
    skaterhjy
        31
    skaterhjy  
       2015-08-11 20:09:10 +08:00
    有兴趣加入创业公司吗?
    skaterhjy
        32
    skaterhjy  
       2015-08-11 20:13:50 +08:00
    产品很cool
    jinyue524
        33
    jinyue524  
    OP
       2015-08-11 20:21:25 +08:00
    @skaterhjy 非常感谢你的邀请,但是有两个问题,我是16年的应届毕业生,要到明年7月份才能正式参加工作。另外我人在成都,目前没有去北京的打算。

    再次感谢你的邀请,祝顺利。
    jinyue524
        34
    jinyue524  
    OP
       2015-08-14 20:35:07 +08:00 via iPhone   ❤️ 1
    @9hills
    @niboy
    @ka
    @zzy8200
    @loading
    @canautumn

    谢谢关注,已经开源了,之前在疯狂的赶论文,抱歉等了这么久。
    buli
        35
    buli  
       2015-08-14 21:02:41 +08:00 via Android
    还没用,为你开源点赞
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2778 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 14:50 · PVG 22:50 · LAX 06:50 · JFK 09:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.