文/Robin
Elpass 是一款适用于 macOS 与 iOS 平台的密码管理器。支持无干预自动填充、自动匹配应用、OTP 验证码填充,单独安全级别等功能,数据采取本地加密,核心算法开源,不上传任何数据。支持使用 iCloud 与 Dropbox 同步加密后的数据。Elpass 的作者是 Yachen Liu,他的另一款著名的作品是 Surge。
Elpass 的官网是 elpass.app,产品界面是这样的。Elpass 支持 macOS 与 iOS,拥有 Chrome、Safari、Firefox 插件。Elpass 使用标准订阅模式,7 天免费试用后每年订阅价格为 $19.99。单个订阅可用于个人的所有设备,最多不
继续阅读 »
文/Robin
密码管理这点小事,说简单也简单,说难也很难。日常生活中可以看到一些非常糟糕的管理密码的方式,比如设置极其简单的密码,比如每个应用每个网站的密码都一样,比如根本不设置密码要用才想着手机号登陆。本文就来聊聊密码管理的那些小事。
密码管理软件多如牛毛,比如 1Password、LastPass、KeePass、RoboForm、Enpass、Bitwarden、Remember、Sticky Password、Dashlane、Intuitive Password、Password Boss 等等。如果您懂技术,想自己部署,可以选择免费开源的 KeePass,这个也是公认的比较靠谱的解决方案。不过 KeePass
继续阅读 »
文/Robin
Dropbox 最近正式发布了它的密码管理器 Dropbox Passwords,支持 Android、iOS、macOS、Windows。它的功能与其它密码管理器类似,支持一键登录应用和网站,在登录应用和网站时存储密码,随时随地访问密码,并自动同步到所有设备,能生成随机的强密码。
Dropbox Passwords 利用零知识加密技术来保护登陆凭据,确保只有用户才能访问密码,而即使是 Dropbox 也无法访问。Dropbox Passwords 提供给 Dropbox Plus 或 Professional 订阅用户。
Dropbox Passwords 的界面是这样的:
Dropbox Pass
继续阅读 »
Borg的第一个django网站
最近在 Github 失踪了挺久,去学 Django 框架去了,还实践写了个小网站。大体的思路是一个密码管理网站,通过加密每个记录的信息生成密码。本来是想着服务器端存一部分信息,用户记住一个通用的密钥,每次获取密码的时候都需要输入一遍密钥。这样就算数据库所有的信息被窃取也没法得到全部的信息,因此还是安全的。不过这样子也就没办法验证用户输入的密钥是否每次都一致,也就无法验证最后得到的密码是否正确,而且网站本身登录需要一个密码,统一密钥又是一个搞得复杂了,所以暂时就没有采用这种做法。最后是通过加密各种相关信息(具体就不说是什么了)得到密码。最大的好处在于可以为每个网站的不同账号都设置一个不同的密码,再
继续阅读 »
创建用户并设置密码:
mysql
create user test IDENTIFIED BY '1234546';
为新用户分配权限:
mysql
//为该用户分配所有的权限
GRANT ALL PRIVILEGES ON *.* TO 'test'@'localhost' IDENTIFIED BY '123456';
//查看当前用户的权限
SHOW GRANTS;
//撤销上一次的授权
REVOKE ALL PRIVILEGES ON *.* FROM 'test'@'localhost'
/
继续阅读 »
Laravel 的 API 认证系统 Passport
介绍
安装
前端快速上手
配置
令牌的使用期限
发放访问令牌
管理客户端
请求令牌
刷新令牌
密码授权令牌
创建密码授权客户端
请求密码授权令牌
请求所有作用域
简化授权令牌
客户端授权令牌
私人访问令牌
创建私人访问令牌的客户端
管理私人访问令牌
路由保护
通过中间件
传递访问令牌
令牌作用域
定义作用域
给令牌分派作用域
检查作用域
使用 JavaScript 接入 API
事件
测试
继续阅读 »
什么是sudo
关于什么是sudo,网上有很多讲解的文章,我不多说了,写在这里也只是方便自己参考。当然,在说sudo前,不可避免要提一下su,但su有一些缺点:
* 不安全,su工具在多人参与的系统管理中,并不是最好的选择,su只适用于少数人参与管理的系统,毕竟su并不能让普通用户受限的使用
* 需要把root密码告知每个需要root权限的人,这显然是不安全的。
继续阅读 »