安全地保存你的所有的账户密码,银行卡密码
自己的账户密码特别多,不容易记忆,且为了方便,基本上自己的所有的账户都使用相同的密码,这就造成了很严重的安全问题,例如撞库等。
商业成熟的应用推荐使用 1password
安全! 安全! 安全! 方便
- 需要保证就算数据库被攻破,用户的密码也不会被泄漏。
- 服务运营方也不能获取用户的登录密码,及账户密码。
- 方便地使用保存账户密码
- 注册时:客户端生成一个UUID字符串 【secure】,用户设置密码强度为8的密码 【password】
- 根据 secure + password 进行 MD5 生成 【S】
- 【S】 当作密码传入服务器,secure 与 password 服务器端不存储
- 登录时:客户端计算出 S,然后进行 BCrypt(10) 加密为 【P】
- 服务端使用 BCrypt 算法验证 S 与 P 是否相同
- 客户端上传需要记录的 账户密码时,使用 AES 算法加密,密钥为 secure,服务端只存储密文
- 从服务端获取用户账户密码信息,在客户端使用 AES 算法进行解密 密钥为 secure
- 更换设备时需要输入 secure,且 secure 不可变,服务端不存储,需要妥善保管
- Spring boot 2
- spring mvc
- mybatis
- tk.mybatis
- VUE 2
- 本人已经在使用 pass.javasoso.com/swagger-ui.html
- 急需客户端展示 本人一个月后开始准备开始开发
- 待做账户名密码自动填充