TP : Gestionnaire de mots de passe

Fonctionnalités

Sécurité des mots de passe

- ll ne doit pas être possible de récupérer les mots de passe en cas de failles de sécurité

- L'administrateur ne peut pas récupérer les mots de passe

- On protège les utilisateurs contre les autorités

 

Pour ça, on va chiffrer tous les mots de passe stockés par l'utilisateur dans le gestionnaire, en utilisant AES256 et le mot de passe en clair de l'utilisateur, stocké en session, comme clef.

Gestion des utilisateurs

- N'importe quel utilisateur peut s'inscrire sur le site avec un login/password

- Un utilisateur ne peut pas récupérer ses identifiants en cas d'oubli

- Son mot de passe est stocké sous forme d'un hash password_hash().

Système de dossiers

- Pour organiser les mots de passe, on peut créer des dossiers avec des noms.

- Un dossier peut contenir un autre dossier, qui peut contenir un autre dossier, etc.

- Chaque mot de passe doit appartenir à un dossier.

- Chaque dossier doit avoir un nom unique au sein de son dossier

- On peut ajouter et supprimer des dossiers. Supprimer un dossier supprime tout son contenu, dossiers et mots de passes.

Système de mots de passes

- ll ne doit pas être possible de récupérer les mots de passe en cas de failles de sécurité

- L'administrateur ne peut pas récupérer les mots de passe

- On protège les utilisateurs contre les autorités

- Chaque mot de passe est associé à un nom unique dans le dossier

- On peut voir le mot de passe en cliquant sur son nom

- On peut ajouter et supprimer un mot de passe

Pages

Page d'inscription

Formulaire demandant login et mot de passe.

Chaque login doit être unique !

Quand on est inscrit la page est rechargée avec un message de succès.

Page de connexion

Formulaire demandant login et mot de passe.

Quand on a raté le login/mot de passe, la page recharge avec une erreur

Quand on a réussi, on est renvoyé vers la page d'accueil connecté

Page d'accueil connecté

Quand un utilisateur est connecté, il arrive sur cette page

Elle liste les dossiers à la racine de l'utilisateur et renvoie vers leurs pages.

Elle propose un lien pour se déconnecter.

Elle propose un lien pour ajouter un dossier.

Page(s) dossier(s)

L'utilisateur arrive sur cette page en cliquant sur le nom du dossier

Elle liste les noms des dossiers contenus dans ce dossier et fait des liens vers leurs pages

Elle liste les nom des mots de passes contenus dans ce dossier et fait des liens vers leurs pages

Elle propose un lien pour supprimer le dossier.

Elle propose un lien pour ajouter un dossier ou un mot de passe.

Page(s) mot(s) de passe

L'utilisateur arrive sur cette page en cliquant sur le nom d'un mot de passe

Elle affiche les infos en clair du mot de passe ainsi que son nom

Elle propose un lien de suppression

Pages Supplémentaires

La page de suppression de dossier, qui demandent confirmation et qui renvoie au dossier parent ou l'accueil s'il n'y en a pas.

 

La page de suppression de mot de passe, qui demandent confirmation et qui renvoie au dossier parent ou l'accueil s'il n'y en a pas.

Made with Slides.com