KEE翻车记

keeweb密码管理服务翻车。

翻车啦

四月份,搭建了一个开源的密码管理服务,就是为了方便公共和私有的密码管理。用的是keeweb,密码文件存储在服务器端,使用者使用浏览器查看、更新密码。

过了两个月,常用的浏览器不知道清理多少次,这次要登录其他平台的密码,就翻起密码管理工具找密码。

打开文件一看,空空如也,之前分类整理好的密码记录全没了。

登录服务器后台查看文件,密码文件还在,试了几次不死心,即使重新改了权限打开,还是空的。

之前也用过几次,明明是没有问题的,可以正常查看密码。

找到最近一次服务器数据备份包,解压打开,重新拷贝一份密码文件测试,也是空的。

猜测到当时整理好的密码压根就没有写入到服务的密码文件上,全缓存在浏览器上了。

重新看了设置,“Sync”按钮,有些刺眼,竟然不是自动同步的?还要手动同步?

无论是现在使用的“Trilium Notes”笔记工具,还是私人的另一款密码管理工具,都是自动同步的,对于keeweb还真没多少研究。

使用它最看重的一点就是,它记录密码还可以上传附件,无疑是懒人神器。

添加测试密码的记录,点了“Sync”, “Sync error: HTTP status 403”的信息显示,更是让人老血一喷,大呼“小可爱”。

403 Forbidden客户端没有访问内容的权限;也就是说,它是未经授权的,因此服务器拒绝提供请求的资源。)

怎么搞?暂时先停用,在小组内去推广使用也嫌麻烦,各顾各的吧。

开车指导

不同成员使用不同的密码文件,对自己的密码进行记录更新管理,密码文件可定义不同的访问密码,服务器端部署,web端管理。

使用方法

1、访问域名登录web界面

2、个人配置,自己的配置不影响其他人使用,更换浏览器或者清除浏览数据后需要重启配置

3、设置语言:根据个人喜欢,更多→设置→插件→加载插件库,选择中文语言插件,点击安装

4、设置主题:根据个人喜欢,在通用→外关→主题,设置自己的主题

5、设置锁定:根据个人喜好,在通用→功能→自动锁定,设置自己的锁定时间

6、右上方,点击返回应用

7、密码库访问:返回首页后,更多→WebDAV,URL中输入密码文件的路径(URL),参考略

8、点击确定,根据提示输入密码,即可使用

9、成员密码库可自行修改密码(建议修改),共享密码库不得修改密码

10、修改密码:左下角,点击密码库,在设置中修改主密码

11、注意,密码一旦修改,请记住密码,忘记密码无法登录,且无法找回密码(故拿到账号后先更改密码,再添加密码记录,并一直该密码)

添加密码文件

1、按照 ”使用方案“ 完成1~6步骤

2、在首页,点击新建,在左下角点击新建

3、设置好主密码,名称(名字的拼音),默认用户名 (名字的拼音)

4、保存到 ”文件“,浏览器自动下载到本地

5、将文件更名为 成员名字(名字的拼音),去除后缀,并上传到 服务器目录

6、修改其权限 “ sudo chmod 777 <文件> ”

7、按照 ”使用方法“ 8~9步骤,即可完成密码web化管理

8、添加自己的密码记录


评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注