zerobin jest po stronie klienta Python szyfrowane pastebin, że może działać bez bazy danych.
- Spróbuj: 0bin.net
- Pobierz źródła na github
- Zgłoś błąd
0bin pozwala nikomu udostępniać pastebin witając każdy rodzaj zawartości do wklejenia w nim. Chodzi o to, że można (chyba ...) nie jest uprawniona do umiarkowanej zawartości pastebin jak on / ona nie ma możliwości, aby go odszyfrować.
Jest to implementacja Pythona projektu zerobin. Jest łatwy w instalacji, nawet jeśli nie wiesz nic o Pythonie wiem.
Na razie testowane z IE9, a ostatnim Opera, Safari, chrom i FF.
Jak to działa?
Podczas tworzenia pasty:
- Przeglądarka generuje losowy klucz;
- Wklejona zawartość jest szyfrowana tym kluczem przy użyciu AES256;
- Zaszyfrowana treść jest wklejony przesyłane do serwera;
- Przeglądarka odbiera wklej adres URL i dodać klucz hash (#) URL.
Po przeczytaniu pasty:
- Przeglądarka sprawia, że żądania GET do wklejania adresu URL;
- Ponieważ klucz jest w mieszania, klucz nie jest częścią wniosku;
- Przeglądarka pobiera zaszyfrowana treść i odszyfrować za pomocą klucza;
- Wklejony rozszyfrowane zawartość jest wyświetlana i kod jest kolorowy.
Główne punkty:
- Ponieważ klucz jest w hash, kluczowym nigdy nie są wysyłane do serwera;
- Do nich nie pojawi się w logach serwerów;
- Wszystkie operacje, w tym kodu zabarwienie, musi się dzieje na klienta;
- Serwer ma więcej niż fantazyjny odbiorcę do zaszyfrowanych danych.
Inne funkcje
- Automatyczne zabarwienie kodu (nie ma potrzeby, aby określić);
- Pastebin ważności: 1 dzień, 1 miesiąc lub nie;
- Tajne przez poufne: pasta jest zniszczona po pierwszym czytaniu;
- Pasta klon, nie możesz edytować pasty, ale można powielać żadnej z nich;
- Kod wysyłania: jeśli plik jest zbyt duży, można przesłać go zamiast używać kopiuj / wklej;
- Kopia wklej do schowka za pomocą jednego kliknięcia;
- Uzyskać wklej krótki adres URL w jednym kliknięciem;
& Nbsp; własnej historii poprzednich pasty;
& Nbsp; wizualne mieszania pasty łatwo powiedzieć to appart od innych na liście.
Technologie stosowane
- Python
- Butelka Python Web microframework
- SJCL (js narzędzia kryptograficzne)
- JQuery
- Bootstrap, Twitter HTML5 / CSS3 ramy
- VizHash.js stworzyć skrótów wizualnych z pastami
- CherryPy (tylko serwer)
Co nie 0bin wdrożyć?
- Wniosek dławienia. To byłoby nieefektywne zrobić to na poziomie aplikacji i serwerów WWW posiada solidne implementacje dla niego.
- Zapobieganie kolizji Hash: Wskaźnik "prawdopodobieństwo to się dzieje / konsekwencją powagi" nie warto
- Komentarze: to było pierwotnie planowane. ., Ale jest wyposażony w wiele spraw, więc zdecydowaliśmy się skupić na niższe owoce wręczać
Wymagania :
- Python
Ograniczenia :
- 0bin wykorzystuje kilka funkcji / CSS3 HTML5, które nie są powszechnie obsługiwane. W tym przypadku możemy obsłużyć degradacji, jak z wdziękiem, jak to możliwe.
- & quot; kopiowanie do schowka & quot; funkcja jest wadliwy pod linux. Jest to lampa, więc nie będziemy go naprawić. Lepiej poczekać do schowka HTML5 API do realizacji w najpopularniejszych przeglądarkach.
- wkleić treść kontrola graniczna wielkość nie jest dokładna. To tylko zabezpieczenie, więc myśli, że jest ok.
- Niektórzy url shorteners i inne usługi przechowywania URL złamanie klucza szyfrującego. Będziemy zdezynfekować URL tak dużo, jak to możliwe, ale nie ma ograniczeń co do tego, co możemy zrobić.
Komentarze nie znaleziono