V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kouhe3
V2EX  ›  程序员

bitwarden 的两个功能缺陷:导出,同步

  •  1
     
  •   kouhe3 · 2022-12-17 10:34:26 +08:00 via Android · 7202 次点击
    这是一个创建于 715 天前的主题,其中的信息可能已经有所发展或是发生改变。

    用了 bitwarden 有很久了,目前发现有两个问题。

    1. 导出密码库不会导出附件.

    2. '同步'不是更新客户端和服务器上的密码库,'同步'是客户端单方面拉取服务器数据。就像 git fetch && git reset

    对于问题 1.我们用一个 bash 批量导出附件. https://github.com/ckabalan/bitwarden-attachment-exporter

    对于问题 2.目前还没有什么好办法.有时候客户端的数据会被服务器覆盖掉, 因此及时备份客户端数据是一个重点.

    第 1 条附言  ·  2022-12-19 23:22:48 +08:00

    我详细解释一下问题2.... 问题2 不是 [丢密码] 。 换言之,问题2 是 [没有双向同步] 。 vaultwarden 有两种同步, SYNC 和 RESYNC .

    SYNC

    • 服务器 -> 客户端

    RESYNC

    • 服务器 <- 客户端

    一方覆盖另一方数据。

    在正常情况下,每次删除/修改/添加密码,客户端要联网,给服务端发请求,服务端保存完成之后。客户端会显示成功. 因此正常情况下,每次删除/修改/添加密码,服务器数据库都会更新,因此服务器数据库一直都是最新的. 正常情况下,客户端拉取服务器数据,得到的密码库也是最新的.

    但是在 RESYNC 的时候,服务器从客户端拉数据,如果客户端是旧数据,服务器上的数据就会:

    手机 --RESYNC-> 云 --SYNC-> 电脑

    旧数据就会覆盖其他设备... 如果旧数据密码少,这时候就会 [丢密码] 了。

    如果你用过 vaultwarden, 如果你看过服务端的设置,你就会知道, 设置里有个 [Force clients to resync] 的按钮,是 Force all clients to fetch new data next time they connect. Useful after restoring a backup to remove any stale data.

    P.S. 如果你是用 bitwarden.com 那不必担心,你的密码丢不了的。对于自托管,vaultwarden服务端炸了之后备份客户端数据就够了.

    27 条回复    2023-04-12 17:34:45 +08:00
    des
        1
    des  
       2022-12-17 10:36:36 +08:00
    “及时备份客户端数据”,保存的时候不就都存到服务器了,为什么需要单独备份客户端数据?
    kouhe3
        2
    kouhe3  
    OP
       2022-12-17 10:43:02 +08:00 via Android   ❤️ 2
    @des 如果客户端和服务器密码库不一样 比如

    服务器密码库修改时间 为 20221217 ,
    客户端密码库修改时间 为 20221215 。

    那么客户端就会 fetch && reset . 于是你 20221215 的密码库就没了。
    des
        3
    des  
       2022-12-17 10:45:45 +08:00
    怎么会不一样,我刚试过了,没有网络根本无法保存
    所以你是丢密码了吗
    coolloves
        4
    coolloves  
       2022-12-17 10:48:18 +08:00
    我理解客户端和服务端是 ws 协议同步的吧.理论上修改后网络没问题应该是准实时的吧.
    实测没有问题 2
    Tink
        5
    Tink  
       2022-12-17 10:50:45 +08:00 via Android
    客户端修改的时候,服务端同步就变了
    0o0O0o0O0o
        6
    0o0O0o0O0o  
       2022-12-17 10:52:35 +08:00 via iPhone
    vaultwarden 当后端,关于问题 2 我的体验是:客户端未同步之前是禁止修改的,因为在客户端修改的操作伴随着对服务端的修改
    kouhe3
        7
    kouhe3  
    OP
       2022-12-17 10:53:38 +08:00 via Android
    补充: 问题 2 确实存在,但是一般情况下不会造成密码丢失。

    特殊情况下会丢密码:自托管 bw 服务端, 在多个设备上都有 bitwarden 客户端(android, chrome, desktop), 服务器回滚数据.
    xinh
        8
    xinh  
       2022-12-17 11:19:12 +08:00
    问题 1 不清楚
    问题 2 没碰到,在手机上创建密码同步之后浏览器插件就能用,然后手机端是不能离线创建或修改密码的。
    v2tudnew
        9
    v2tudnew  
       2022-12-17 11:24:29 +08:00
    @kouhe3 断网无法修改或保存项目,联网第一时间就会同步,否则还是不让修改。所以你的结论怎么来的?我只备份服务器数据库和加密附件目录。
    agagega
        10
    agagega  
       2022-12-17 11:37:19 +08:00 via iPhone   ❤️ 1
    2 是 BitWarden 设计逻辑的问题吧,它不像一个客户端-服务器同步的架构,更像是即时发请求的网页,只不过带了本地缓存功能
    xlsepiphone
        11
    xlsepiphone  
       2022-12-17 12:18:16 +08:00
    gitea+drone ,写一个脚本定时备份。
    iLmessi
        12
    iLmessi  
       2022-12-17 13:04:38 +08:00
    问题二不会啊,我在电脑创建了一个密码,服务器马上就有了。
    mrcxy
        13
    mrcxy  
       2022-12-17 13:20:21 +08:00 via Android
    首先我是服务器自建的然后定时备份文档其次没有出现问题 2 但是只要备份好丢失问题应该不会存在吧
    yehon
        14
    yehon  
       2022-12-17 13:51:32 +08:00
    讲真,安利一下 1password ,这个链接注册,可以白嫖半年。

    https://start.1password.com/sign-up/?c=SWITCH

    我已经用了很多年了,很香。
    estk
        15
    estk  
       2022-12-17 13:58:56 +08:00 via iPhone
    所以付费的 1pwd 更好用?
    kouhe3
        16
    kouhe3  
    OP
       2022-12-17 14:18:51 +08:00
    kouhe3
        17
    kouhe3  
    OP
       2022-12-17 14:24:01 +08:00
    @agagega 对。bitwarden 没有合并密码库的逻辑。 感觉不如 keepass
    lancolor9812
        18
    lancolor9812  
       2022-12-17 14:24:11 +08:00
    @yehon 你的帐户无法被创建
    发生意料外的错误。联系 1Password 支持团队以获得协助。 这个是咋回事呢?
    kouhe3
        19
    kouhe3  
    OP
       2022-12-17 16:28:09 +08:00
    bitwarden 甚至没有处理重复项的功能......
    lengyuqu
        20
    lengyuqu  
       2022-12-17 21:18:24 +08:00
    @kouhe3 这个确实是一个问题。我把 chrome 和 edge ,firefox 三个浏览器的密码库导入到 bitwarden ,现在造成重复密码一堆
    yehon
        21
    yehon  
       2022-12-17 22:54:28 +08:00
    @lancolor9812 换个邮箱试试,或者联系他们客服,他们有中文服务,而且回复挺快的。
    mailshuxin
        22
    mailshuxin  
       2022-12-18 00:20:23 +08:00 via Android
    bitwarden ,全平台,开源,还想怎么着。工具类的东西没有绝对完美,对于高贵的 1Password ,bitwarden 还是我的最爱。
    Kroos
        23
    Kroos  
       2022-12-18 02:04:56 +08:00
    付费的 1P 也会有网络不好的时候覆盖密码的情况,但是我记得 Bitwarden 和 1P 都有密码历史修改记录可以恢复的。
    ios
        24
    ios  
       2022-12-18 08:33:01 +08:00
    上次发 keepass 的帖子,有 v 友推荐 enpass pro 全已全线从 bitwarden 转到 pro 了,全平台体验不错,bitwarden 你说的问题我没遇到,我是无法理解密码列表没法按修改排序就弃坑了
    dw2693734d
        25
    dw2693734d  
       2022-12-18 22:08:55 +08:00
    ip7 是最好用的,ip8 就不行了
    v2tudnew
        26
    v2tudnew  
       2022-12-18 22:35:59 +08:00
    都回滚服务器数据库了,同步肯定是不含有啊,这不是正常的事情?我还以为用着用着突然丢项目了呢。
    Rorschg
        27
    Rorschg  
       2023-04-12 17:34:45 +08:00
    bitwarden 可以批量删除吗?刚用,导数据的时候导错了,想全删了重新导,发现好像不能批量删。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2713 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 07:44 · PVG 15:44 · LAX 23:44 · JFK 02:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.