@t38c3j

SQLite для менеджера паролей?

Думаю написать свой менеджер паролей с ********** и *******. Я не на что не претендую. Вот смотрю как лучше хранить пароли и различные заметки под грифом секретно. Выбор пал на SQLite из-за того что могу спокойно задать структуру базы, использовать джойны, короче использовать возможности реляционной базы данных. Планирую написать сначала CLI вариант менеджера на Go, Go из-за кроссплатформенности, затем HTTP Proxy к CLI а там уже можно апликухи для смарта и десктопа.

Но вот безопасно ли в SQLite хранить такую информацию если юзать https://github.com/sqlcipher/sqlcipher или ему подобное? как дела обстоят с хранением данных в памяти, шифруются ли они там если попадают?
  • Вопрос задан
  • 623 просмотра
Пригласить эксперта
Ответы на вопрос 2
Stalker_RED
@Stalker_RED
Посмотрите как сделан KeePass, попрбуйте придумать схему получше (нет ведь смысла делать продукт, который заведомо будет хуже?)

Заодно может свои предложения внесете в keepass. :)
Ответ написан
В памяти будут находиться поля в том виде, в котором они хранятся в SQLite.

Полагаю правильным будет использование внешнего ключа (мастер-пароля), при помощи которого поля с паролями будут зашифрованы. Перед тем как занести пароль, нужно зашифровать ключом при помощи OpenSSL, затем можно обработать Base64 чтобы хранить как строки, а не BLOB.

Firefox хранит пароли в SQLite.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы