Внимание - задача требует опыта в криптографии, как на PHP, так и Javascript.
Платформа - PHP+MySQL, желательно без использования фреймворков, но не критично.
Нужна онлайн система хранения паролей с шифрованием на стороне клиента (на лету в браузере), со след. функциями:
- Создание, перелистывание, редактирование, удаление обычных паролей
- Создание, перелистывание, редактирование, удаление хэшей для TOTP
- Просмотр пароля (дешифровка на лету на клиенте)
- Просмотр OTP (дешифровка и генерация на лету на клиенте)
- возможность скачивания и загрузки данных на сервер и с сервера в форматах CSV, XML/PKCS
- регистрация с использованием инвайтов (но чтобы можно было отключить это ограничение)
- логин через github, twitter, google, microsoft etc.
- обязательно логин с двух-факторной аутентикацией (TOTP и U2F-ключи) и соответственно интерфейс настройки
- API для импорта паролей (на основе одноразовых API ключей)
- дизайн шаблон - SoftUI Dashboard https://www.creative-tim.com/product/soft-ui-dashboard
Приводим примеры имплементации, можно смотреть как сделано, но желательно не копировать (проект будет позже открыт под GPL)
https://github.com/BenjaminHae/modern-password-manager
https://github.com/zeruniverse/Password-Manager
https://github.com/passwordcockpit/passwordcockpit