• Разработки
  • Заметки
  • Музыка
  • Обратная связь
  • Сохраняем пароли в облаке

    Долго я мучился с поиском оптимального решения сохранения паролей. Хотелось иметь доступ к паролям из любой точки мира и любого устройства.

    Использование encryptfs (encfs) под Linux в связке с каким-нить облаком, например личным на ftps конечно имеют право на жизнь. Я сам этим пользуюсь, но под windows это не жизнеспособное решение. Не говоря уже про android.

    И тут есть интересное решение! Использовать php в связке с openssl. Получится своего рода кроссплатформенная WEB-версия хранилища для паролей, да и ещё с мощным шифрованием по AES-256 с инициализирующим вектором. А если это ещё и приправить протоколом https с TLS сертификатом 2048bit, то можно особо не переживать о перехвате данных!

    В общем, навоял сегодня "на коленке" простенький скриптик для решения этой задачи. Скрипт пригодится тем, у кого есть собственный сайт (хостинг или сервер).

    Как использовать скрипт:
    1) Качаем архив с сайтом (скриптом), распаковываем и закидываем на свой сервер
    2) Убеждаемся в наличии доступа на запись для папки data и файла data/data.db
    3) Открываем страничку в браузере и вводим PIN 123. Разумеется пароль нужно сменить. Если Вы потеряете пароль, все Ваши данные безвозвратно будут утеряны, расшифровать их невозможно (ну или на это уйдёт пара десятилетий, зависит от сложности Вашего пароля)
    4) Очень желательно чтобы Ваш сайт поддерживал протокол https. Если это так, переименуйте файл _htaccess в файл .htaccess


    Скачать скрипт: mynote.zip --> 304 загрузок
    Техническая информация
    Если скрипт "не завёлся", раскомментируй в файле config.php строчки 3,4 и 5, удалив //. Так можно посмотреть ошибки.
    Разумеется должен быть установлен модуль php-sqlite3 для работы с SQLite3. Как правило, на хорошем хостинге он установлен.
    Убедись что есть доступ на запись в папку со скриптом и папку data и файл data.db. В Linux, как правило права должны быть 775 на папки и 664 на файл data.db
    Убедись, что настройки твоего apache разрешают использование файлов .htaccess. Как правило, на хорошем хостинге это разрешено.

    Это все проблемы с которыми можно столкнуться. Всё зависит от настроек Вашего сервера (хоста)

    Пока всё. Дополняем список в комментах!

    11.03.2019. 17:58

    Комментарии

    Статью еще не комментировали.

    Написать комментарий

    * - обязательное поле

    :

    :


    Обновить