PHP 密码管理器，浏览器端 AES 加密

https://github.com/zeruniverse/Password-Manager

一个自用的密码管理器。距离上一次在 V2EX 上发布： https://www.v2ex.com/t/303386 已经有四年了，之间也一直在更新，现在做的比较完善了再来发一遍。相对于之前版本：

登陆密码->encryption key [100W 次 SHA512 PBKDF2]
encryption key -> login (发给 server) [1W PBKDF2]
server login-> DB (10W 次 PBKDF2 - SHA3-512)
新设备登陆支持 Email 二次认证
修复了很多 bug
心跳包机制防止手机浏览器切到前台时仍然在登陆状态
可选的服务器代码校验：每次登陆前校验服务器端 css/html/js 的 md5 值，防止服务器 root 权限被 hack 导致客户端代码被修改
备份文件（恢复所有保存信息只需要登陆密码和备份文件，不需要服务器设置）加密强度可选，[del]当你使用 1 亿次 pbkdf2 加密备份文件，你甚至可以把备份文件写进区块链[/del]

没有被加密保存的内容：

密码管理器的登陆用户名
每次登陆尝试的 ip, 浏览器 UA, 时间
创建 PIN 设备的 UA
用户的邮箱
用户的自定义设置

其他所有信息（文件名 /文件 /账号等）均加密保存

zzy8200

2020-08-10 12:43:22 +08:00

@zagfai 我们假设你的密码小于等于 8 位 (数字+小大写字母) (大多数人的情况），那么总共有 sum(i=1..8, 62^i)=221919451578090 种组合。一块 Tesla K20 每秒一般能做 100M 次 hash, 那么需要 25 天穷举你的一次 hash512，当然一般破解平均只需要穷举一半，也就是 13 天。如果我用两块 V100 或者专门的 ASIC 来暴力穷举，我可以一天破解。

如果你跟我说你的用户密码都是带特殊字符，长度大于 20 位的，那你确实做一次就够了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/696680

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.