密码管理工具实现
该文档详细描述了实现一个简单的密码管理工具的过程,工具基于PHP和MySQL构建,支持用户注册、密码存储、管理以及角色权限控制等核心功能。
系统架构设计
- 技术栈:PHP(后端逻辑)、MySQL(数据存储)、Bootstrap(前端样式)
- 数据存储:用户表(
users
)和密码表(passwords
)存储用户的基本信息和其管理的密码信息,包含外键关联实现级联删除。 - 权限控制:通过
session
会话管理用户角色,确保不同角色的访问权限。
数据库配置和安装流程
1. 数据库配置
为了便于初次安装用户配置数据库信息,工具提供了安装页面(install.php
)来接收并初始化数据库参数和管理员账户。
<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST') {$db_host = $_POST['db_host'];$db_user = $_POST['db_user'];$db_pass = $_POST['db_pass'];$db_name = $_POST['db_name'];// 连接数据库并创建数据库$conn = new mysqli($db_host, $db_user, $db_pass);if ($conn->connect_error) {die("连接失败: " . $conn->connect_error);}$conn->query("CREATE DATABASE IF NOT EXISTS $db_name");$conn->select_db($db_name);// 创建用户和密码表$sql_users = "CREATE TABLE IF NOT EXISTS users (id INT AUTO_INCREMENT PRIMARY KEY,username VARCHAR(50) NOT NULL,password VARCHAR(255) NOT NULL,role ENUM('admin', 'user') DEFAULT 'user')";$sql_passwords = "CREATE TABLE IF NOT EXISTS passwords (id INT AUTO_INCREMENT PRIMARY KEY,user_id INT,platform_name VARCHAR(100),platform_address VARCHAR(255),account VARCHAR(100),password VARCHAR(255),FOREIGN KEY (user_id) REFERENCES users(id) ON DELETE CASCADE)";$conn->query($sql_users);$conn->query($sql_passwords);// 创建管理员账户$admin_username = $_POST['admin_username'];$admin_password = password_hash($_POST['admin_password'], PASSWORD_BCRYPT);$conn->query("INSERT INTO users (username, password, role) VALUES ('$admin_username', '$admin_password', 'admin')");// 将数据库配置写入文件$config_content = "<?php\n". "\$db_host = '$db_host';\n". "\$db_user = '$db_user';\n". "\$db_pass = '$db_pass';\n". "\$db_name = '$db_name';\n". "\$conn = new mysqli(\$db_host, \$db_user, \$db_pass, \$db_name);\n". "if (\$conn->connect_error) {\n". " die(\"连接失败: \" . \$conn->connect_error);\n". "}\n";file_put_contents('config.php', $config_content);echo "<div class='alert alert-success'>安装成功!</div>";
}
?>
在 install.php
文件中,定义了数据库连接及初始化代码,接受表单输入并写入配置文件 config.php
,用于后续的数据库访问。
用户身份验证与会话管理
用户登录和权限管理通过session
实现。登录页面login.php
验证用户身份并开启会话,将用户ID和角色写入会话变量,以便后续操作中使用。
用户登录 (login.php
)
<?php
session_start();
include 'db.php';if ($_SERVER['REQUEST_METHOD'] == 'POST') {$username = $_POST['username'];$password = $_POST['password'];$result = $conn->query("SELECT * FROM users WHERE username='$username'");if ($result->num_rows > 0) {$user = $result->fetch_assoc();if (password_verify($password, $user['password'])) {$_SESSION['user_id'] = $user['id'];$_SESSION['role'] = $user['role'];header('Location: dashboard.php');exit;}}echo "<div class='alert alert-danger'>用户名或密码错误!</div>";
}
?>
登录验证流程:
- 获取用户输入的用户名和密码。
- 使用
SELECT
语句查询用户信息,并验证密码(password_verify
)。 - 验证成功后,写入会话(
$_SESSION['user_id']
和$_SESSION['role']
)并跳转至主页面。
管理员页面和用户管理
管理员页面(admin.php
)提供用户的增删改功能,管理员角色控制通过会话变量实现。此页面仅限role='admin'
的用户访问。
用户管理 (admin.php
)
<?php
session_start();
include 'db.php';if (!isset($_SESSION['user_id']) || $_SESSION['role'] !== 'admin') {header('Location: login.php');exit;
}// 添加用户
if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['action']) && $_POST['action'] == 'add') {$username = $_POST['username'];$password = password_hash($_POST['password'], PASSWORD_BCRYPT);$role = $_POST['role'];$conn->query("INSERT INTO users (username, password, role) VALUES ('$username', '$password', '$role')");
}// 删除用户
if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['action']) && $_POST['action'] == 'delete') {$userId = intval($_POST['user_id']);$result = $conn->query("SELECT role FROM users WHERE id=$userId");$user = $result->fetch_assoc();if ($user && $user['role'] !== 'admin') {$conn->query("DELETE FROM users WHERE id=$userId");}
}
?>
管理员页面支持:
- 添加用户:从表单获取用户名、密码、角色信息,进行哈希加密存储。
- 删除用户:基于用户ID执行删除操作,仅允许删除非管理员用户。
密码管理
主页面(dashboard.php
)实现用户的密码管理功能,包括密码的添加、删除、修改和搜索等操作。每个密码条目包含平台名称、平台地址、账号和密码。
添加密码
用户通过表单提交密码条目,包括平台名称、地址、账号和密码,数据存储在 passwords
表中。
if ($_SERVER['REQUEST_METHOD'] == 'POST' && isset($_POST['add_password'])) {$platform_name = $_POST['platform_name'];$platform_address = $_POST['platform_address'];$account = $_POST['account'];$password = $_POST['password'];$conn->query("INSERT INTO passwords (user_id, platform_name, platform_address, account, password) VALUES ('$user_id', '$platform_name', '$platform_address', '$account', '$password')");
}
删除密码
if (isset($_GET['delete_id'])) {$delete_id = $_GET['delete_id'];$conn->query("DELETE FROM passwords WHERE id='$delete_id' AND user_id='$user_id'");header("Location: dashboard.php");exit;
}
编辑密码
if (isset($_POST['edit_password'])) {$id = $_POST['id'];$platform_name = $_POST['platform_name'];$platform_address = $_POST['platform_address'];$account = $_POST['account'];$password = $_POST['password'];$conn->query("UPDATE passwords SET platform_name='$platform_name', platform_address='$platform_address', account='$account', password='$password' WHERE id='$id' AND user_id='$user_id'");header("Location: dashboard.php");exit;
}
通过模态框提供编辑密码功能,用户可以修改已有条目数据并提交更改。
安全性措施
- 密码加密:使用
password_hash
和password_verify
函数确保用户密码安全存储和验证。 - SQL注入防范:用户输入通过适当的数据类型转换,避免直接拼接字符串进行查询,提升安全性。
- 权限控制:基于会话的角色验证,确保管理员操作权限,阻止普通用户访问管理页面。
结论
通过上述模块的构建,实现了一个功能完备的密码管理工具。系统设计中充分考虑了数据安全和用户权限控制,满足基础的密码管理需求。
项目地址:GitHub - C4rpeDime/Passwordstorage: 这是一个简易的密码管理器,帮助你安全地存储和管理你的各种在线账号的登录信息。 使用此工具,你可以轻松添加、编辑和删除账号信息,确保所有重要的密码都有条不紊地管理。
相关文章:

密码管理工具实现
该文档详细描述了实现一个简单的密码管理工具的过程,工具基于PHP和MySQL构建,支持用户注册、密码存储、管理以及角色权限控制等核心功能。 系统架构设计 技术栈:PHP(后端逻辑)、MySQL(数据存储)…...
构造函数和new操作符 - 2024最新版前端秋招面试短期突击面试题【100道】
构造函数和new操作符 - 2024最新版前端秋招面试短期突击面试题【100道】 🏗️ 在JavaScript中,构造函数和new操作符是创建对象的重要方式。深入理解它们的基本概念和用法,可以帮助你更有效地使用JavaScript进行开发。以下是关于构造函数和ne…...

6.Linux按键驱动-阻塞与非阻塞
默认打开文件时候是阻塞的 当设置打开方式为非阻塞时,无数据时会返回。 当设置打开方式为阻塞时,无数据的时候会等待1.设置打开方式为非阻塞 立即返回,无法读出,返回-1 2.设置为阻塞 核心在于驱动程序中的.read函数的支持 …...
Mac打开环境变量配置文件,source ~/.zshrc无法打开问题解决
本文将会介绍,Mac如何打开zshrc环境变量配置文件。 在搭建开发环境的时候,通常我们需要配置环境变量,例如:ANDROID_HOME、nvm等。 具体的做法是把配置环境变量的命令加入到 shell 的配置文件中。如果你的 shell 是 zshÿ…...

计算机前沿技术-人工智能算法-大语言模型-最新研究进展-2024-10-23
计算机前沿技术-人工智能算法-大语言模型-最新研究进展-2024-10-23 目录 文章目录 计算机前沿技术-人工智能算法-大语言模型-最新研究进展-2024-10-23目录1. Advancements in Visual Language Models for Remote Sensing: Datasets, Capabilities, and Enhancement Techniques摘…...

【C#】搭建环境之CSharp+OpenCV
在我们使用C#编程中,对图片处理时会用到OpenCV库,以及其他视觉厂商提供的封装库,这里因为OpenCV是开源库,所以在VS资源里可以直接安装使用,这里简单说明一下搭建的步骤及实现效果,留存。 1. 项目创建 1.1…...
100种算法【Python版】第25篇——Bidirectional Search算法
本文目录 1 算法原理2 路径计算的算法步骤3 python代码4 算法应用1 算法原理 Bidirectional Search(双向搜索)算法是为了解决图中最短路径问题而提出的一种搜索策略,旨在提高搜索效率。该算法的核心思想是同时从起点和终点进行搜索,直到两个搜索相遇。这种方法有效地减少了…...
WebSocket与Socket
一、定义与用途 Socket Socket(套接字)是一个抽象层,用于在网络上执行进程间的通信。它为应用程序提供了发送和接收数据的机制,通过IP和端口号来标识网络中唯一的位置。Socket可以使用TCP进行面向连接的可靠通信,也可以…...
Python 3 维护有序列表 bisect
在Python 3中,bisect模块提供了用于维护有序列表的函数,主要用于在有序序列中进行二分查找以及插入操作,以下是其常见用法的介绍: 1. 导入模块 首先需要导入bisect模块: import bisect2. 主要函数及用法 bisect.bi…...

vue版本太低无法执行vue ui命令
连接 ui和create目前都只支持3.0以后得版本才能使用 https://blog.csdn.net/m0_67318913/article/details/136775252?utm_mediumdistribute.pc_relevant.none-task-blog-2defaultbaidujs_baidulandingword~default-0-136775252-blog-121204604.235v43pc_blog_bottom_relevance…...

数据结构 之 二叉树的遍历------先根遍历(五)
提示:本篇章主要讲解数据结构中树的相关知识。 文章目录 二叉树的遍历为什么要提出这么多遍历方法?先根遍历二叉树(TLR)先根遍历二叉树的递归算法(重点)先根遍历二叉树的非递归算法(了解,但是得…...

Xss_less靶场攻略(1-18)
xss-lab-less1 ur特殊字符转义 存在url中 转义符为 %2B& 转义符为 %26空格 转义符为 或 %20/ 转义符为 %2F? 转义符为 %3F% 转义符为 %25#转义符为 %23 转义符为 %3Dimg 标签懒加载 在XSS攻击中,img标签的src属性是一个常见的攻击向量,因为它可以…...

【AI语音克隆整合包及教程】声临其境,让想象成为现实——第二代GPT-SoVITS引领语音克隆新时代!
随着人工智能技术的飞速发展,曾经只能在科幻小说中出现的场景逐渐走进了我们的日常生活。其中,语音克隆技术以其独特魅力,成为了人们关注的焦点。GPT-SoVITS作为一款前沿的语音克隆工具,由RVC变声器创始人“花儿不哭”与AI音色转换…...

echarts属性之dataZoom
dataZoom-slider 滑动条型数据区域缩放组件(dataZoomInside) 滑动条型数据区域缩放组件提供了数据缩略图显示,缩放,刷选,拖拽,点击快速定位等数据筛选的功能。下图显示了该组件可交互部分 所有属性 data…...
SQLite 语法
SQLite 语法 SQLite 是一种轻量级的数据库管理系统,它遵循 SQL(结构化查询语言)标准。SQLite 的语法相对简单,易于学习和使用。本文将详细介绍 SQLite 的基本语法,包括数据定义语言(DDL)、数据…...

逗号运算符应用举例
在main.cpp里输入程序如下: #include <iostream> //使能cin(),cout(); #include <iomanip> //使能setbase(),setfill(),setw(),setprecision(),setiosflags()和resetiosflags(); //setbase( char x )是设置输出数字的基数,如输出进制数则用set…...
Android 玩机知识储备
基础知识 安卓刷机:https://post.smzdm.com/p/724098/安装分区(视频): https://www.bilibili.com/video/BV1BY4y1H7Mc/安卓分区(文章): https://www.cnblogs.com/unixcs/p/16398969.html开机过程:https://…...

MyBatis 学习记录(六)之逆向工程
MyBatis 学习记录(六) MyBatis的逆向工程1、创建逆向工程添加依赖和插件创建逆向工程的配置文件执行MBG插件的generate目标最终生成的效果 2、QBC查询 MyBatis的逆向工程 **正向工程:**先创建Java实体类,由框架负责根据实体类生成…...

深度了解flink(七) JobManager(1) 组件启动流程分析
前言 JobManager是Flink的核心进程,主要负责Flink集群的启动和初始化,包含多个重要的组件(JboMaster,Dispatcher,WebEndpoint等),本篇文章会基于源码分析JobManagr的启动流程,对其各个组件进行介绍&#x…...
PostgreSQL 约束
PostgreSQL 约束 介绍 PostgreSQL 是一种功能强大的开源对象关系数据库系统,它提供了多种约束来确保数据的完整性和一致性。约束是数据库规则,用于限制表中数据的类型和操作。在 PostgreSQL 中,约束可以分为几种类型,包括主键约…...

龙虎榜——20250610
上证指数放量收阴线,个股多数下跌,盘中受消息影响大幅波动。 深证指数放量收阴线形成顶分型,指数短线有调整的需求,大概需要一两天。 2025年6月10日龙虎榜行业方向分析 1. 金融科技 代表标的:御银股份、雄帝科技 驱动…...

调用支付宝接口响应40004 SYSTEM_ERROR问题排查
在对接支付宝API的时候,遇到了一些问题,记录一下排查过程。 Body:{"datadigital_fincloud_generalsaas_face_certify_initialize_response":{"msg":"Business Failed","code":"40004","sub_msg…...

定时器任务——若依源码分析
分析util包下面的工具类schedule utils: ScheduleUtils 是若依中用于与 Quartz 框架交互的工具类,封装了定时任务的 创建、更新、暂停、删除等核心逻辑。 createScheduleJob createScheduleJob 用于将任务注册到 Quartz,先构建任务的 JobD…...

什么是库存周转?如何用进销存系统提高库存周转率?
你可能听说过这样一句话: “利润不是赚出来的,是管出来的。” 尤其是在制造业、批发零售、电商这类“货堆成山”的行业,很多企业看着销售不错,账上却没钱、利润也不见了,一翻库存才发现: 一堆卖不动的旧货…...

CocosCreator 之 JavaScript/TypeScript和Java的相互交互
引擎版本: 3.8.1 语言: JavaScript/TypeScript、C、Java 环境:Window 参考:Java原生反射机制 您好,我是鹤九日! 回顾 在上篇文章中:CocosCreator Android项目接入UnityAds 广告SDK。 我们简单讲…...

高危文件识别的常用算法:原理、应用与企业场景
高危文件识别的常用算法:原理、应用与企业场景 高危文件识别旨在检测可能导致安全威胁的文件,如包含恶意代码、敏感数据或欺诈内容的文档,在企业协同办公环境中(如Teams、Google Workspace)尤为重要。结合大模型技术&…...

04-初识css
一、css样式引入 1.1.内部样式 <div style"width: 100px;"></div>1.2.外部样式 1.2.1.外部样式1 <style>.aa {width: 100px;} </style> <div class"aa"></div>1.2.2.外部样式2 <!-- rel内表面引入的是style样…...

Android 之 kotlin 语言学习笔记三(Kotlin-Java 互操作)
参考官方文档:https://developer.android.google.cn/kotlin/interop?hlzh-cn 一、Java(供 Kotlin 使用) 1、不得使用硬关键字 不要使用 Kotlin 的任何硬关键字作为方法的名称 或字段。允许使用 Kotlin 的软关键字、修饰符关键字和特殊标识…...
Python 包管理器 uv 介绍
Python 包管理器 uv 全面介绍 uv 是由 Astral(热门工具 Ruff 的开发者)推出的下一代高性能 Python 包管理器和构建工具,用 Rust 编写。它旨在解决传统工具(如 pip、virtualenv、pip-tools)的性能瓶颈,同时…...

【JVM】Java虚拟机(二)——垃圾回收
目录 一、如何判断对象可以回收 (一)引用计数法 (二)可达性分析算法 二、垃圾回收算法 (一)标记清除 (二)标记整理 (三)复制 (四ÿ…...