Добрый день,

Долгое время я искал open-source менеджер паролей (именно web-based), но ничего толкового не находил.
Нашелся один единственный такой менеджер (всего за 20к наших), но, увы, начальство не хочет париться с переводом денег за бугор.
Отложил я это дело в долгий ящик, но вот пришло время мне заняться Oracle APEX, как я сразу решил создать простое приложение для хранения паролей (все же лучше, чем один файлик Excel).
Первым делом написал функции шифрования/дешифрования по мастер-ключу (используя пакет DBMS_OBFUSCATION_TOOLKIT), также прикрутил LDAP аутентификацию к странице.

Теперь к делу. При успешной аутентификации, пользователь попадает на страницу, где отображены имена пользователей и пароли, закрытые звездочками. Пользователь не может их просматривать, пока не введет мастер-пароль. При введении валидного мастер-пароля, можно просматривать закрытые поля и копировать их в буфер обмена (отдельной кнопкой, без надобности отображения на экране).
Есть ли возможность это все сделать в APEX?

Спасибо.

Gustly,

Уже разобрался, что нельзя копировать в буффер, используя JavaScript. В принципе, проблема осталась только в том, как сделать кнопку отображения пароля и какой использовать способ валидации мастер-ключа.
В дальнейшем буду думать, как можно будет добавить группы, чтобы разделить роли между пользователями.

Gustly,

Вот вариант с таблицей я уже сделал - создал простую таблицу с параметрами и их значениями, оттуда вытаскиваю пароль. В принципе, для наших нужд и вправду можно загружать статические данные сразу, чтобы не заморачиваться с динамической проверкой мастер-ключа на странице. Но вот show/hide поле я все еще хотел бы разобраться, т.к. нежелательно отображение на экране сразу всех паролей (мало ли, кто будет за спиной стоять).

Спасибо.

Casufi,

Пароли не хранятся в базе в открытом виде. Как я уже сказал, есть мастер-ключ, который используется для расшифровки паролей.
Также имеется разделение по проектам и ролям, к тому же в каждом проекте есть возможность задавать свой собственный мастер-ключ для шифрования паролей (не зная его, даже я не смогу узнать, что там хранится).
Таким образом, первым шагом будет аутентификация по LDAP, затем проверяется, открыт ли аккаунт в этом приложении, затем проверяется, в каких проектах состоит пользователь и какая у него роль.
Пароли подгружаются только после сверки мастер-ключа и только по одному (при нажатии на кнопку Show/Hide).
Каким образом их можно слить - не понимаю. Особенно, когда им будут пользоваться от силы 20 человек, у которых даже мысли не возникнет что-либо сломать там.