密码管理工具实现
该文档详细描述了实现一个简单的密码管理工具的过程,工具基于PHP和MySQL构建,支持用户注册、密码存储、管理以及角色权限控制等核心功能。
系统架构设计
- 技术栈:PHP(后端逻辑)、MySQL(数据存储)、Bootstrap(前端样式)
- 数据存储:用户表(
users
)和密码表(passwords
)存储用户的基本信息和其管理的密码信息,包含外键关联实现级联删除。 - 权限控制:通过
session
会话管理用户角色,确保不同角色的访问权限。
数据库配置和安装流程
1. 数据库配置
为了便于初次安装用户配置数据库信息,工具提供了安装页面(install.php
)来接收并初始化数据库参数和管理员账户。
<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST') {$db_host = $_POST['db_host'];$db_user = $_POST['db_user'];$db_pass = $_POST['db_pass'];$db_name = $_POST['db_name'];// 连接数据库并创建数据库$conn = new mysqli($db_host, $db_user, $db_pass);if ($conn->connect_error) {die("连接失败: " . $conn->connect_error);}$conn->query("CREATE DATABASE IF NOT EXISTS $db_name");$conn->select_db($db_name);// 创建用户和密码表$sql_users = "CREATE TABLE IF NOT EXISTS users (id INT AUTO_INCREMENT PRIMARY KEY,username VARCHAR(50) NOT NULL,password VARCHAR(255) NOT NULL,role ENUM('admin', 'user') DEFAULT 'user')";$sql_passwords = "CREATE TABLE IF NOT EXISTS passwords (id INT AUTO_INCREMENT PRIMARY KEY,user_id INT,platform_name VARCHAR(100),platform_address VARCHAR(255),account VARCHAR(100),password VARCHAR(255),FOREIGN KEY (user_id) REFERENCES users(id) ON DELETE CASCADE)";$conn->query($sql_users);$conn->query($sql_passwords);// 创建管理员账户$admin_username = $_POST['admin_username'];$admin_password = password_hash($_POST['admin_password'], PASSWORD_BCRYPT);$conn->query("INSERT INTO users (username, password, role) VALUES ('$admin_username', '$admin_password', 'admin')");// 将数据库配置写入文件$config_content = "<?php\n". "\$db_host = '$db_host';\n". "\$db_user = '$db_user';\n". "\$db_pass = '$db_pass';\n". "\$db_name = '$db_name';\n". "\$conn = new mysqli(\$db_host, \$db_user, \$db_pass, \$db_name);\n". "if (\$conn->connect_error) {\n". " die(\"连接失败: \" . \$conn->connect_error);\n". "}\n";file_put_contents('config.php', $config_content);echo "<div class='alert alert-success'>安装成功!</div>";
}
?>
在 install.php
文件中,定义了数据库连接及初始化代码,接受表单输入并写入配置文件 config.php
,用于后续的数据库访问。
用户身份验证与会话管理
用户登录和权限管理通过session
实现。登录页面login.php
验证用户身份并开启会话,将用户ID和角色写入会话变量,以便后续操作中使用。
用户登录 (login.php
)
<?php
session_start();
include 'db.php';if ($_SERVER['REQUEST_METHOD'] == 'POST') {$username = $_POST['username'];$password = $_POST['password'];$result = $conn->query("SELECT * FROM users WHERE username='$username'");if ($result->num_rows > 0) {$user = $result->fetch_assoc();if (password_verify($password, $user['password'])) {$_SESSION['user_id'] = $user['id'];$_SESSION['role'] = $user['role'];header('Location: dashboard.php');exit;}}echo "<div class='alert alert-danger'>用户名或密码错误!</div>";
}
?>
登录验证流程:
- 获取用户输入的用户名和密码。
- 使用
SELECT
语句查询用户信息,并验证密码(password_verify
)。 - 验证成功后,写入会话(
$_SESSION['user_id']
和$_SESSION['role']
)并跳转至主页面。
管理员页面和用户管理
管理员页面(admin.php
)提供用户的增删改功能,管理员角色控制通过会话变量实现。此页面仅限role='admin'
的用户访问。
用户管理 (admin.php
)
<?php
session_start();
include 'db.php';if (!isset($_SESSION['user_id']) || $_SESSION['role'] !== 'admin') {header('Location: login.php');exit;
}// 添加用户
if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['action']) && $_POST['action'] == 'add') {$username = $_POST['username'];$password = password_hash($_POST['password'], PASSWORD_BCRYPT);$role = $_POST['role'];$conn->query("INSERT INTO users (username, password, role) VALUES ('$username', '$password', '$role')");
}// 删除用户
if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['action']) && $_POST['action'] == 'delete') {$userId = intval($_POST['user_id']);$result = $conn->query("SELECT role FROM users WHERE id=$userId");$user = $result->fetch_assoc();if ($user && $user['role'] !== 'admin') {$conn->query("DELETE FROM users WHERE id=$userId");}
}
?>
管理员页面支持:
- 添加用户:从表单获取用户名、密码、角色信息,进行哈希加密存储。
- 删除用户:基于用户ID执行删除操作,仅允许删除非管理员用户。
密码管理
主页面(dashboard.php
)实现用户的密码管理功能,包括密码的添加、删除、修改和搜索等操作。每个密码条目包含平台名称、平台地址、账号和密码。
添加密码
用户通过表单提交密码条目,包括平台名称、地址、账号和密码,数据存储在 passwords
表中。
if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['add_password'])) {$platform_name = $_POST['platform_name'];$platform_address = $_POST['platform_address'];$account = $_POST['account'];$password = $_POST['password'];$conn->query("INSERT INTO passwords (user_id, platform_name, platform_address, account, password) VALUES ('$user_id', '$platform_name', '$platform_address', '$account', '$password')");
}
删除密码
if (isset($_GET['delete_id'])) {$delete_id = $_GET['delete_id'];$conn->query("DELETE FROM passwords WHERE id='$delete_id' AND user_id='$user_id'");header("Location: dashboard.php");exit;
}
编辑密码
if (isset($_POST['edit_password'])) {$id = $_POST['id'];$platform_name = $_POST['platform_name'];$platform_address = $_POST['platform_address'];$account = $_POST['account'];$password = $_POST['password'];$conn->query("UPDATE passwords SET platform_name='$platform_name', platform_address='$platform_address', account='$account', password='$password' WHERE id='$id' AND user_id='$user_id'");header("Location: dashboard.php");exit;
}
通过模态框提供编辑密码功能,用户可以修改已有条目数据并提交更改。
安全性措施
- 密码加密:使用
password_hash
和password_verify
函数确保用户密码安全存储和验证。 - SQL注入防范:用户输入通过适当的数据类型转换,避免直接拼接字符串进行查询,提升安全性。
- 权限控制:基于会话的角色验证,确保管理员操作权限,阻止普通用户访问管理页面。
结论
通过上述模块的构建,实现了一个功能完备的密码管理工具。系统设计中充分考虑了数据安全和用户权限控制,满足基础的密码管理需求。
项目地址:GitHub - C4rpeDime/Passwordstorage: 这是一个简易的密码管理器,帮助你安全地存储和管理你的各种在线账号的登录信息。 使用此工具,你可以轻松添加、编辑和删除账号信息,确保所有重要的密码都有条不紊地管理。
相关文章:

密码管理工具实现
该文档详细描述了实现一个简单的密码管理工具的过程,工具基于PHP和MySQL构建,支持用户注册、密码存储、管理以及角色权限控制等核心功能。 系统架构设计 技术栈:PHP(后端逻辑)、MySQL(数据存储)…...
构造函数和new操作符 - 2024最新版前端秋招面试短期突击面试题【100道】
构造函数和new操作符 - 2024最新版前端秋招面试短期突击面试题【100道】 🏗️ 在JavaScript中,构造函数和new操作符是创建对象的重要方式。深入理解它们的基本概念和用法,可以帮助你更有效地使用JavaScript进行开发。以下是关于构造函数和ne…...

6.Linux按键驱动-阻塞与非阻塞
默认打开文件时候是阻塞的 当设置打开方式为非阻塞时,无数据时会返回。 当设置打开方式为阻塞时,无数据的时候会等待1.设置打开方式为非阻塞 立即返回,无法读出,返回-1 2.设置为阻塞 核心在于驱动程序中的.read函数的支持 …...
Mac打开环境变量配置文件,source ~/.zshrc无法打开问题解决
本文将会介绍,Mac如何打开zshrc环境变量配置文件。 在搭建开发环境的时候,通常我们需要配置环境变量,例如:ANDROID_HOME、nvm等。 具体的做法是把配置环境变量的命令加入到 shell 的配置文件中。如果你的 shell 是 zshÿ…...

计算机前沿技术-人工智能算法-大语言模型-最新研究进展-2024-10-23
计算机前沿技术-人工智能算法-大语言模型-最新研究进展-2024-10-23 目录 文章目录 计算机前沿技术-人工智能算法-大语言模型-最新研究进展-2024-10-23目录1. Advancements in Visual Language Models for Remote Sensing: Datasets, Capabilities, and Enhancement Techniques摘…...

【C#】搭建环境之CSharp+OpenCV
在我们使用C#编程中,对图片处理时会用到OpenCV库,以及其他视觉厂商提供的封装库,这里因为OpenCV是开源库,所以在VS资源里可以直接安装使用,这里简单说明一下搭建的步骤及实现效果,留存。 1. 项目创建 1.1…...
100种算法【Python版】第25篇——Bidirectional Search算法
本文目录 1 算法原理2 路径计算的算法步骤3 python代码4 算法应用1 算法原理 Bidirectional Search(双向搜索)算法是为了解决图中最短路径问题而提出的一种搜索策略,旨在提高搜索效率。该算法的核心思想是同时从起点和终点进行搜索,直到两个搜索相遇。这种方法有效地减少了…...
WebSocket与Socket
一、定义与用途 Socket Socket(套接字)是一个抽象层,用于在网络上执行进程间的通信。它为应用程序提供了发送和接收数据的机制,通过IP和端口号来标识网络中唯一的位置。Socket可以使用TCP进行面向连接的可靠通信,也可以…...
Python 3 维护有序列表 bisect
在Python 3中,bisect模块提供了用于维护有序列表的函数,主要用于在有序序列中进行二分查找以及插入操作,以下是其常见用法的介绍: 1. 导入模块 首先需要导入bisect模块: import bisect2. 主要函数及用法 bisect.bi…...

vue版本太低无法执行vue ui命令
连接 ui和create目前都只支持3.0以后得版本才能使用 https://blog.csdn.net/m0_67318913/article/details/136775252?utm_mediumdistribute.pc_relevant.none-task-blog-2defaultbaidujs_baidulandingword~default-0-136775252-blog-121204604.235v43pc_blog_bottom_relevance…...

数据结构 之 二叉树的遍历------先根遍历(五)
提示:本篇章主要讲解数据结构中树的相关知识。 文章目录 二叉树的遍历为什么要提出这么多遍历方法?先根遍历二叉树(TLR)先根遍历二叉树的递归算法(重点)先根遍历二叉树的非递归算法(了解,但是得…...

Xss_less靶场攻略(1-18)
xss-lab-less1 ur特殊字符转义 存在url中 转义符为 %2B& 转义符为 %26空格 转义符为 或 %20/ 转义符为 %2F? 转义符为 %3F% 转义符为 %25#转义符为 %23 转义符为 %3Dimg 标签懒加载 在XSS攻击中,img标签的src属性是一个常见的攻击向量,因为它可以…...

【AI语音克隆整合包及教程】声临其境,让想象成为现实——第二代GPT-SoVITS引领语音克隆新时代!
随着人工智能技术的飞速发展,曾经只能在科幻小说中出现的场景逐渐走进了我们的日常生活。其中,语音克隆技术以其独特魅力,成为了人们关注的焦点。GPT-SoVITS作为一款前沿的语音克隆工具,由RVC变声器创始人“花儿不哭”与AI音色转换…...

echarts属性之dataZoom
dataZoom-slider 滑动条型数据区域缩放组件(dataZoomInside) 滑动条型数据区域缩放组件提供了数据缩略图显示,缩放,刷选,拖拽,点击快速定位等数据筛选的功能。下图显示了该组件可交互部分 所有属性 data…...
SQLite 语法
SQLite 语法 SQLite 是一种轻量级的数据库管理系统,它遵循 SQL(结构化查询语言)标准。SQLite 的语法相对简单,易于学习和使用。本文将详细介绍 SQLite 的基本语法,包括数据定义语言(DDL)、数据…...

逗号运算符应用举例
在main.cpp里输入程序如下: #include <iostream> //使能cin(),cout(); #include <iomanip> //使能setbase(),setfill(),setw(),setprecision(),setiosflags()和resetiosflags(); //setbase( char x )是设置输出数字的基数,如输出进制数则用set…...
Android 玩机知识储备
基础知识 安卓刷机:https://post.smzdm.com/p/724098/安装分区(视频): https://www.bilibili.com/video/BV1BY4y1H7Mc/安卓分区(文章): https://www.cnblogs.com/unixcs/p/16398969.html开机过程:https://…...

MyBatis 学习记录(六)之逆向工程
MyBatis 学习记录(六) MyBatis的逆向工程1、创建逆向工程添加依赖和插件创建逆向工程的配置文件执行MBG插件的generate目标最终生成的效果 2、QBC查询 MyBatis的逆向工程 **正向工程:**先创建Java实体类,由框架负责根据实体类生成…...

深度了解flink(七) JobManager(1) 组件启动流程分析
前言 JobManager是Flink的核心进程,主要负责Flink集群的启动和初始化,包含多个重要的组件(JboMaster,Dispatcher,WebEndpoint等),本篇文章会基于源码分析JobManagr的启动流程,对其各个组件进行介绍&#x…...
PostgreSQL 约束
PostgreSQL 约束 介绍 PostgreSQL 是一种功能强大的开源对象关系数据库系统,它提供了多种约束来确保数据的完整性和一致性。约束是数据库规则,用于限制表中数据的类型和操作。在 PostgreSQL 中,约束可以分为几种类型,包括主键约…...

eNSP-Cloud(实现本地电脑与eNSP内设备之间通信)
说明: 想象一下,你正在用eNSP搭建一个虚拟的网络世界,里面有虚拟的路由器、交换机、电脑(PC)等等。这些设备都在你的电脑里面“运行”,它们之间可以互相通信,就像一个封闭的小王国。 但是&#…...

深入浅出Asp.Net Core MVC应用开发系列-AspNetCore中的日志记录
ASP.NET Core 是一个跨平台的开源框架,用于在 Windows、macOS 或 Linux 上生成基于云的新式 Web 应用。 ASP.NET Core 中的日志记录 .NET 通过 ILogger API 支持高性能结构化日志记录,以帮助监视应用程序行为和诊断问题。 可以通过配置不同的记录提供程…...

【Oracle APEX开发小技巧12】
有如下需求: 有一个问题反馈页面,要实现在apex页面展示能直观看到反馈时间超过7天未处理的数据,方便管理员及时处理反馈。 我的方法:直接将逻辑写在SQL中,这样可以直接在页面展示 完整代码: SELECTSF.FE…...
uni-app学习笔记二十二---使用vite.config.js全局导入常用依赖
在前面的练习中,每个页面需要使用ref,onShow等生命周期钩子函数时都需要像下面这样导入 import {onMounted, ref} from "vue" 如果不想每个页面都导入,需要使用node.js命令npm安装unplugin-auto-import npm install unplugin-au…...
可靠性+灵活性:电力载波技术在楼宇自控中的核心价值
可靠性灵活性:电力载波技术在楼宇自控中的核心价值 在智能楼宇的自动化控制中,电力载波技术(PLC)凭借其独特的优势,正成为构建高效、稳定、灵活系统的核心解决方案。它利用现有电力线路传输数据,无需额外布…...
五年级数学知识边界总结思考-下册
目录 一、背景二、过程1.观察物体小学五年级下册“观察物体”知识点详解:由来、作用与意义**一、知识点核心内容****二、知识点的由来:从生活实践到数学抽象****三、知识的作用:解决实际问题的工具****四、学习的意义:培养核心素养…...
生成 Git SSH 证书
🔑 1. 生成 SSH 密钥对 在终端(Windows 使用 Git Bash,Mac/Linux 使用 Terminal)执行命令: ssh-keygen -t rsa -b 4096 -C "your_emailexample.com" 参数说明: -t rsa&#x…...

Ascend NPU上适配Step-Audio模型
1 概述 1.1 简述 Step-Audio 是业界首个集语音理解与生成控制一体化的产品级开源实时语音对话系统,支持多语言对话(如 中文,英文,日语),语音情感(如 开心,悲伤)&#x…...
HTML前端开发:JavaScript 常用事件详解
作为前端开发的核心,JavaScript 事件是用户与网页交互的基础。以下是常见事件的详细说明和用法示例: 1. onclick - 点击事件 当元素被单击时触发(左键点击) button.onclick function() {alert("按钮被点击了!&…...

(转)什么是DockerCompose?它有什么作用?
一、什么是DockerCompose? DockerCompose可以基于Compose文件帮我们快速的部署分布式应用,而无需手动一个个创建和运行容器。 Compose文件是一个文本文件,通过指令定义集群中的每个容器如何运行。 DockerCompose就是把DockerFile转换成指令去运行。 …...