SQLite для менеджера паролей?

Question

t38c3j @t38c3j

SQLite для менеджера паролей?

Думаю написать свой менеджер паролей с ********** и *******. Я не на что не претендую. Вот смотрю как лучше хранить пароли и различные заметки под грифом секретно. Выбор пал на SQLite из-за того что могу спокойно задать структуру базы, использовать джойны, короче использовать возможности реляционной базы данных. Планирую написать сначала CLI вариант менеджера на Go, Go из-за кроссплатформенности, затем HTTP Proxy к CLI а там уже можно апликухи для смарта и десктопа.

Но вот безопасно ли в SQLite хранить такую информацию если юзать https://github.com/sqlcipher/sqlcipher или ему подобное? как дела обстоят с хранением данных в памяти, шифруются ли они там если попадают?

Вопрос задан более трёх лет назад
694 просмотра

7 комментариев

Подписаться 2 Простой 7 комментариев

sim3x @sim3x

Зачем вам возможности sql для key-val задачи?

Написано более трёх лет назад
t38c3j @t38c3j Автор вопроса

sim3x, иметь возможность создавать иерархию папок к примеру, свободное управление полями ввода, шаблоны, избранное, теги или метки и т.п.

Написано более трёх лет назад
sim3x @sim3x

t38c3j, для такого sql также не требуется

Написано более трёх лет назад
t38c3j @t38c3j Автор вопроса

sim3x, что мне вручную проходиться по всем значениям ключей в поисках отношений?
к примеру поля ввода: (за названия не бить это же пример!), есть такая структура таблиц inputs:id,name,type и note_inputs:id_note,id_input,value

Написано более трёх лет назад
sim3x @sim3x

t38c3j, Пока у вас нет сложной агрегации - все спокойно помещается в жсон/ямл

Написано более трёх лет назад
t38c3j @t38c3j Автор вопроса

sim3x, если я буду юзать key-value то это достаточной большой слой абстракций получиться для манипуляции данными, поэтому выбор бал на SQLite где это всё можно сделать с помощью синтаксиса sql

Написано более трёх лет назад
sim3x @sim3x

t38c3j, базовая задача k-v

Ваша задача - json/yaml

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Компьютерные сети

+4 ещё

Простой
Как коммутатор понимает, что к нему пришел именно DHCP-пакет?
- 1 подписчик
- 3 часа назад
- 92 просмотра
1

ответ
Информационная безопасность

+1 ещё

Простой
Публикация файлов в интернете только после утверждения ИБ. Что использовать?
- 1 подписчик
- 15 нояб.
- 87 просмотров
1

ответ
Linux

+1 ещё

Простой
Какой дистрибутив выбрать для инфбеза?
- 1 подписчик
- 15 нояб.
- 1197 просмотров
8

ответов
Информационная безопасность

Простой
Как мошенники делают на Госуслугах красную табличку «Кабинет занят, с ним работает оператор» и как этому противодействовать?
- 1 подписчик
- 14 нояб.
- 366 просмотров
2

ответа
Ubuntu

+2 ещё

Простой
Хакнули сервер, как избавиться от майнеров?
- 2 подписчика
- 04 нояб.
- 509 просмотров
2

ответа
Linux

+1 ещё

Средний
Как сделать Linux более безопасным?
- 2 подписчика
- 28 окт.
- 889 просмотров
6

ответов
Информационная безопасность

+1 ещё

Средний
Обеспечивает ли HTTPS полное шифрование и невозможность компрометации данных?
- 4 подписчика
- 26 окт.
- 4882 просмотра
8

ответов
Компьютерные сети

+2 ещё

Простой
Заблокированные сайты свободно открываются без VPN — почему?
- 1 подписчик
- 24 окт.
- 21693 просмотра
7

ответов
Информационная безопасность

+1 ещё

Простой
Я хочу разделить хостинг который я буду арендовать между мной и другим человеком. Это нормально?
- 1 подписчик
- 16 окт.
- 346 просмотров
1

ответ
iOS

+1 ещё

Средний
Какой корректный формат смс сообщения для определения в нем OTP кода?
- 1 подписчик
- 15 окт.
- 125 просмотров
2

ответа
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

Старший специалист по информационной безопасности (аттестация ОИ)

Гринатом • Москва

До 120 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Разработать Back-end часть веб-приложения

23 нояб. 2024, в 12:39

100000 руб./за проект

Написать код на языке Python

23 нояб. 2024, в 12:16

60000 руб./за проект

Перерисовать логотип в вектор

23 нояб. 2024, в 08:36

2000 руб./за проект

Зачем вам возможности sql для key-val задачи?
sim3x, иметь возможность создавать иерархию папок к примеру, свободное управление полями ввода, шаблоны, избранное, теги или метки и т.п.
t38c3j, для такого sql также не требуется
sim3x, что мне вручную проходиться по всем значениям ключей в поисках отношений?
к примеру поля ввода: (за названия не бить это же пример!), есть такая структура таблиц inputs:id,name,type и note_inputs:id_note,id_input,value
t38c3j, Пока у вас нет сложной агрегации - все спокойно помещается в жсон/ямл
sim3x, если я буду юзать key-value то это достаточной большой слой абстракций получиться для манипуляции данными, поэтому выбор бал на SQLite где это всё можно сделать с помощью синтаксиса sql
t38c3j, базовая задача k-v

Ваша задача - json/yaml

Answer 1 · 2018-07-31 13:48:57

Посмотрите как сделан KeePass, попрбуйте придумать схему получше (нет ведь смысла делать продукт, который заведомо будет хуже?)

Заодно может свои предложения внесете в keepass. :)

Answer 2 · 2018-07-31 12:51:06

В памяти будут находиться поля в том виде, в котором они хранятся в SQLite.

Полагаю правильным будет использование внешнего ключа (мастер-пароля), при помощи которого поля с паролями будут зашифрованы. Перед тем как занести пароль, нужно зашифровать ключом при помощи OpenSSL, затем можно обработать Base64 чтобы хранить как строки, а не BLOB.

Firefox хранит пароли в SQLite.

SQLite для менеджера паролей?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт