[www] bazahasel.pl - zapamietywanie hasel, Serwis stworzony w Yii-framework. Opcje

[zegarmistrz]

Witam

Jestem twórcą serwisu bazahasel.pl Serwis jest już przetestowany i działa w 100%. Chciałbym poniżej przybliżyć wam zasadę jego działania i czemu wasze hasła będą tam bezpieczne. Serwis został napisany w Yii-framework, który jest dobrą alternatywą dla zend i symfoni.

Link do serwisu: baza haseł

Proces rejestracja:
- Zwykła rejestracja
- Hashowanie z solą(salt) hasła do logowania

Proces dodawania "hasła do innego serwisu":
- Użytkownik się loguje
- Hasło z logowania jest zapamiętywane w zmiennej sesyjnej
- Użytkownik dodaje nowe hasło do innego serwisu
- Dodane hasło jest kodowane AES 256-bit z kluce z zmiennej sesyjnej (hasło do logowania)
- Tak zakodowane hasło do innego serwisu jest zapamiętywane w bazie danych.

W bazie danych są zapamiętane tylko zakodowane hasła które dekodować da się wyłącznie za pomocą hasła do logowania. Nikt nie może, nawet admin zobaczyć hasła użytkownika, ponieważ nie zna hasła użytego do logowania. Dodatkowo wykupiłem certyfikat ssl, który zapewni bezpieczną transmisję danych.

Serwis jest bardzo młody więc przyda się każde wsparcie z waszej strony.
Pozdrawiam Zegarmistrz.