重要提示:PHP 7.4.3测试通过,PHP8.1提示找不到扩展,需按照上图说明修改PHP.INI配置文件。
一、功能介绍
1、密码分类,这个还是很实用
2、添加密码时,网址/应用名自动识别50+个域名后缀,自动添加超链接
3、添加密码里附带了密码生成器,要多复杂都行
4、数据支持加密导出/导入,主密钥非常重要,没有这个无法解密,AI都无法破解
5、数据库支持自动备份,数据也是加密存储,每次登录自动备份一次,记得定期清理
6、自适应屏幕大小
7、支持搜索功能
8、点击用户名,可以在系统设置里修改系统名称和图标,及用户登录密码修改(非密钥修改)
9、右上角有个 系统使用教程,可以点开看看
二、安全逻辑:所有代码公开透明,可内网使用,采用登录密码+主密钥加密,每次登录后都需要用主密钥进行解密后才能操作(主密钥非常重要),每次登录都自动备份,密码也是加密存储(数据库和Excel导出全部加密)
三、软件特点
基于 PHP + SQLite 构建,采用 AES-256 加密算法。
军用级加密:AES-256-CBC + HMAC(新版本)或 AES-256-GCM(向后兼容)
主密钥机制:用户设置主密钥密码,系统通过 PBKDF2 自动生成主密钥(256位)
会话管理:会话超时(30分钟)和自动锁定(15分钟无操作)
登录保护:登录失败限制(5次),账户锁定(15分钟)
CSRF 保护:所有 POST 请求需要 CSRF 令牌验证
数据隔离:每个用户的数据完全隔离
分类树管理:支持多级分类嵌套
密码强度检测:实时检测密码强度(6个等级)
随机密码生成器:可自定义长度(6-64位)和字符类型
密码历史版本:自动保存密码历史版本
导入/导出功能:支持 CSV 格式导入导出
操作日志记录:记录所有重要操作
数据备份与还原:支持手动备份和数据库还原
响应式设计:完美适配桌面端、平板和移动设备
深色模式:支持深色/浅色主题切换
四、系统要求
PHP 7.0+
SQLite 扩展
OpenSSL 扩展
PDO 支持
原生 JavaScript/CSS3
五、配置说明
下载或克隆项目到 Web 服务器目录,设置目录权限,首次访问自动进入初始化页面创建主账户(设置用户名、登录密码和主密钥密码)系统将根据主密钥密码自动派生生成主密钥用于加密。
PHP对SQLite有原生、极其简单的支持。它就是一个扩展,直接操作.db文件,无需安装和配置独立的数据库服务(如MySQL, PostgreSQL)。
这使得整个应用成为一个 “开箱即用”的独立包:只有一堆PHP脚本和一个数据库文件。复制到服务器上就能运行,迁移时直接打包整个文件夹即可,非常简单
开发说明配置修改
编辑 includes/config.php:
SESSION_TIMEOUT:会话超时(默认1800秒)
AUTO_LOCK_TIME:自动锁定(默认900秒)
MAX_LOGIN_ATTEMPTS:最大登录尝试(默认5次)
PBKDF2_ITERATIONS:PBKDF2 迭代次数(默认10000次)
SQLite 数据库主要表:users、categories、passwords、password_history、sessions、logs
