zerobin je Python na straně klienta šifrována Pastebin, které lze spustit bez databáze.
- Zkuste si to: 0bin.net
- Získat zdroje na GitHub
- Nahlásit chybu
0bin umožňuje někdo hostit Pastebin zároveň vítá jakýkoli typ obsahu je třeba vložit do ní. Myšlenka je, že člověk může (asi ...) nesmí být ze zákona nárok na středně obsah Pastebin když on / ona nemá žádný způsob, jak to dešifrovat.
Je to implementace Python na zerobin projektu. Je snadné nainstalovat i když nevíš nic o Python.
Pro tuto chvíli testována s IE9, a poslední Opera, Safari, chrom a FF.
Jak to funguje
Při tvorbě pasty:
- Prohlížeč generování náhodného klíče;
- Vložený obsah je šifrována pomocí tohoto tlačítka pomocí AES256;
- Šifrované vložený obsah je odeslán na server;
- Prohlížeč obdrží vložit adresu URL a přidejte klíč URL hash (#).
Při čtení pasty:
- Prohlížeč vytvoří požadavek GET pasty URL;
- Proto, že klíč je v hash, klíč není součástí žádosti;
- Browser dostane zašifrovaný obsah et dešifrovat pomocí klíče;
- Vložený dešifrovat obsah se zobrazí a kód je barevný.
Klíčové body:
- Proto, že klíč je v hash, klíč se nikdy odeslána na server;
- Pro ně to nebude vypadat v protokolech serverů;
- Všechny operace, včetně kódu zbarvení, musí se děje na klienta;
- Server, není nic víc než efektní příjemce pro šifrovaných dat.
Další funkce
- Automatické kód zbarvení (není nutné specifikovat);
- Pastebin vypršení: 1 den, 1 měsíc nebo nikdy;
- Po přečtení spalte: pasta je zničen po prvním čtení;
- Klon pasta: nelze upravit pastu, ale můžete duplikovat některý z nich;
- Kód nahrávání: pokud soubor je příliš velký, můžete nahrát namísto použití copy / paste;
- Kopie vložit do schránky v Click;
- Dostat se vložit krátký URL v Click;
& Nbsp; vlastní dějiny předchozí pasty;
& Nbsp; vizuální hash pasty snadno říci tomu appart od ostatních v seznamu.
Použité technologie
- Python
- Bottle Python Web microframework
- SJCL (js kryptografických nástrojů)
- JQuery
- Bootstrap, Twitter HTML5 / CSS3 rámec
- VizHash.js vytvořit vizuální hashe z pasty
- CherryPy (server pouze)
Co 0bin nerealizuje?
- Žádost o škrcení. Bylo by neefektivní, aby to na úrovni aplikace, a webové servery mají robustní implementace pro něj.
- Prevence Hash kolize: ratio "pravděpodobnost, že se stane / následek vážnost" nestojí za to
- Komentář: to bylo původně plánováno. , Ale přichází s řadou otázek, takže jsme se rozhodli zaměřit na nižší podal ovoce
Požadavky na :
- Python
Omezení :
- 0bin používá několik HTML5 / CSS3 funkce, které nejsou běžně podporovány. V tomto případě bychom zvládnout degradace, jak elegantně, jak to půjde.
- & quot; copy do schránky & quot; funkce je buggy pod Linuxem. Je to blesk, takže nebudeme opravit. Lepší čekat na HTML5 schránky API mají být provedeny v hlavních prohlížečích.
- vloží obsah limit velikosti kontrola není přesné. Je to jen bezpečnostní síť, takže si myslí, že je to v pořádku.
- Některé url zkracovače a jiné služby ukládání URL prolomit šifrovací klíč. Budeme dezinfikovat URL, stejně jako můžeme, ale tam je limit na to, co můžeme udělat.
Komentáře nebyl nalezen