以前注册很多网站密码都使用简单密码,但是由于今年频繁曝出密码不安全问题,所以要使用更加复杂的密码。但是好多个账号,密码也不能设置成一样的,防止一个被盗全部不安全了,记密码就成了意见很头疼的事情。

在手机上有个1password软件,非常好,不过收费的。本着节约和利用自己的技能,自己就想到开发一个加密的账号功能

在php中有个ssl 加密功能,本文就是用此功能。步骤如下

前提:什么样的秘密才安全

  1. 密码没有绝对安全的说

  2. 数字,字符,特殊字符结合,长度大于10位

  3. 定期更换密码

一:生成私钥和公钥

$config = array(

   "digest_alg" => "sha512",

   "private_key_bits" => 4096,

   "private_key_type" => OPENSSL_KEYTYPE_RSA,

);

// Create the private and public key

$res = openssl_pkey_new($config);

// Extract the private key from $res to $privKey

openssl_pkey_export($res, $privKey);

file_put_contents("./account_private_key.pem",$privKey);

// Extract the public key from $res to $pubKey

$pubKey = openssl_pkey_get_details($res);

$pubKey = $pubKey["key"];

file_put_contents("account_public_key.pem",$pubKey);

二:加密和解密函数

//解密函数,使用生成的私钥

private function decrypt( $txt ){

    $txt = base64_decode($txt);

    $fp=fopen ( Yii::$app->params['account']['private_key_path'],"r");

    $priv_key2=fread ($fp,8192);

    fclose($fp);

    $PK2=openssl_get_privatekey($priv_key2);

    $ret = openssl_private_decrypt($txt,$output,$PK2);

    if ( !$ret ) {

        return false;

    }

    return $output;

}

//加密函数,使用生成的公钥

private function encrypt( $txt ){

    $fp=fopen (Yii::$app->params['account']['public_key_path'],"r");

    $pub_key=fread ($fp,8192);

    fclose($fp);

    $PK = openssl_get_publickey($pub_key);

    if (!$PK) {

       return false;

    }

    $output="";

    openssl_public_encrypt($txt,$output,$PK);

    if (!empty($output)) {

        openssl_free_key($PK);

        return base64_encode($output);

    }

    return false;

}

三:数据表设计

CREATE TABLE `account_list` (

  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,

  `title` varchar(100) NOT NULL DEFAULT '' COMMENT '标题,用于搜索',

  `account` varchar(100) NOT NULL DEFAULT '' COMMENT '账号',

  `password` varchar(2000) NOT NULL DEFAULT '' COMMENT '通行证密码',

  `description` varchar(1000) NOT NULL DEFAULT '' COMMENT '描述',

  `updated_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '最后一次更新时间',

  `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '创建时间',

  PRIMARY KEY (`id`),

  KEY `idx_title` (`title`)

) ENGINE=InnoDB  DEFAULT CHARSET=utf8 COMMENT='账户列表';

效果展示

存在数据库中的密码都是加密过的,即使得到数据库没有私钥,也无法解密

参考

随机密码生成器,点击此处

原文地址:打造 PHP版本 1password
标签:1password   php   password   密码

智能推荐

打造 PHP版本 1password的更多相关文章

  1. 打造私有的DNS 服务

    在企业内部一般都会有自己的DNS服务,主要为了企业方便管理,例如访问一些内部系统,控制一些网站不让访问,今天我们就说说如何打造私有的DNS服务 系统基础配置 Ubuntu14.04  内存:354M ...

  2. 【实战】Docker入门实践二:Docker服务基本操作 和 测试Hello World

    操作环境 操作系统:CentOS7.2 内存:1GB CPU:2核 Docker服务常用命令 docker服务操作命令如下 service docker start #启动服务 service doc ...

  3. 新购买的vps应该做的几件事情

    1. 修改root密码      passwd   root 2.新建用户     useradd  vinentguo 3.配置免密码登陆 .使用新建用户登陆vps. mkdir ~/.ssh/ch ...

  4. 1.Magicodes.NET框架之路——起航

    1.Magicodes.NET框架之路--起航 前言 从事开发也好几年了,并且最近一直在做架构搭建的工作.这些时间,最大的感悟就是: 只有自己理解了的才是自己的. 对架构这块,若欲立之,必先破之. 故 ...

  5. 【强大美观易用的图像编辑器】Pixelmator Pro 1.2 for Mac

    图标 Icon   软件介绍 Description Pixelmator Pro是一个功能强大.美观.易于使用的图像编辑器,专为Mac设计.Pixelmator Pro 借助各种专业级的无损图像编辑 ...

  6. 解决在Mac上用pyenv安装python3失败的问题

    背景 前段时间在本地Mac系统上要跑一个python3写的压测脚本. Mac默认安装的是python2, 而且很多软件依赖的也是python2. 为了不影响现有系统其它软件, 当时安装了pyenv来实 ...

  7. Cisco Catalyst 9800-CL Wireless Controller for Cloud

    面向云的思科 Catalyst 9800-CL 无线控制器,专为基于意图的网络全新打造. 版本: C9800-CL-universalk9.17.04.01 (29-Nov-2020) C9800-C ...

  8. 打造属于自己的支持版本迭代的Asp.Net Web Api Route

    在目前的主流架构中,我们越来越多的看到web Api的存在,小巧,灵活,基于Http协议,使它在越来越多的微服务项目或者移动项目充当很好的service endpoint. 问题 以Asp.Net W ...

  9. Dora.Interception,为.NET Core度身打造的AOP框架:全新的版本

    Dora.Interception 1.0(Github地址:可以访问GitHub地址:https://github.com/jiangjinnan/Dora)推出有一段时间了,最近花了点时间将它升级 ...

随机推荐

  1. Android开发方向

    运行Android平台的硬件只是手机.平台电脑等便携式设备,这些设备的计算能力.数据存储能力都是有限的, 不太可能在Android平台上部署大型企业级应用,因此Android应用可能以纯粹客户端应用的 ...

  2. BZOJ 3224: Tyvj 1728 普通平衡树 treap

    3224: Tyvj 1728 普通平衡树 Description 您需要写一种数据结构(可参考题目标题),来维护一些数,其中需要提供以下操作:1. 插入x数2. 删除x数(若有多个相同的数,因只删除 ...

  3. 建模算法(四)——动态规划

    其实我们对着规划接触的最多最熟悉,简单来说就是一个递归问题,递归问题简单的在的地方,编程实现的难度下降了,难的地方是如何构造递归,不好的地方是资源的浪费,但是有些地方编程实现的简单的优势可以无视掉他的 ...

  4. SQLServer2005利用维护计划自动备份数据库

    经常性忘了给数据库备份,结果当数据库发生问题的时候,才发现备份是1个月以前的,那个后悔与懊恼还加惭愧啊,别提有对难受了.要认为的记住去备份比较难,每天事情又那么多,所以有了这个自动备份就不用愁了.先拷 ...

  5. SU sugethw命令学习

  6. LightOJ1021 Painful Bases(状压DP)

    容易想到状态dp[n][S][m](S是数字出现的集合),表示前n位用了数字集S且模k余数是m的方案数. 利用 (xy)base % k = ( x*base+y ) % k = (( x%k ) * ...

  7. chrome developer tool 调试技巧

    这篇文章是根据目前 chrome 稳定版(19.0.1084.52 m)写的, 因为 google 也在不断完善chrome developer tool, 所以 chrome 版本不同可能稍有差别. ...

  8. 【wikioi】1033 蚯蚓的游戏问题(费用流)

    http://wikioi.com/problem/1033/ 这题也是很水的费用流啊,同之前那题一样,拆点然后建边,容量为1,费用为点权.然后建个源连第一行每个点,容量为1,费用为0,然后最后一行每 ...

  9. 适合码农工作时玩的游戏:Scrum

    适合码农工作时玩的游戏:Scrum 昨天遇到一个来自微软的面试者,在面试的最后,我简单介绍了一下我们团队使用一周一次的 Scrum 来做项目管理.他回答说:” 我在微软也用 Scrum,不过我们一周两 ...

  10. 是否采用Sybase形式的自动字符串转义(用 '' 表示 ')

    ;; 关于php.ini ;; ; 这个文件必须命名为'php.ini'并放置在httpd.conf中PHPINIDir指令指定的目录中. ; 最新版本的php.ini可以在下面两个位置查看: ; h ...