zerobin is een Python client side versleutelde pastebin die kan draaien zonder een database.
- Probeer het: 0bin.net
- Haal de broncode op GitHub
- Een bug melden
0bin maakt iemand tot een pastebin hosten terwijl verwelkomen elk type inhoud te worden geplakt in het. Het idee is dat men kan (waarschijnlijk ...) niet worden wettelijk recht tot matige het pastebin inhoud zoals hij / zij heeft geen manier om het te ontcijferen.
Het is een Python uitvoering van het zerobin project. Het is gemakkelijk te installeren, zelfs als u niets over Python weten.
Voor nu getest met IE9, en de laatste opera, Safari, Chrome en FF.
Hoe werkt het?
Bij het maken van de pasta:
- De browser te genereren een willekeurige sleutel;
- De geplakte inhoud is versleuteld met deze toets gebruiken AES256;
- De gecodeerde geplakte inhoud wordt verzonden naar de server;
- De browser krijgt de pasta URL en voeg de sleutel in de URL hekje (#).
Bij het lezen van de pasta:
- De browser maakt het GET-verzoek om de pasta URL;
- Omdat de sleutel is in de hash, de sleutel is geen onderdeel van het verzoek;
- Browser krijgt de gecodeerde inhoud et ontcijferen met behulp van de sleutel;
- De geplakte gedecodeerd inhoud wordt weergegeven en code is gekleurd.
Sleutelpunten:
- Omdat de sleutel is in de hash, de sleutel is nooit naar de server verzonden;
- Daarom is zal niet verschijnen in de server logs;
- Alle activiteiten, inclusief code kleuring, must gebeurt op de client;
- De server slechts een buitensporige ontvanger voor de versleutelde data.
Andere kenmerken
- Automatische code kleuring (niet nodig om aan te geven);
- Pastebin vervaldatum: 1 dag, 1 maand of nooit;
- Burn After Reading: de pasta wordt vernietigd na de eerste lezing;
- Kloon plakken: je kunt een pasta niet bewerken, maar u kunt een van hen dupliceren;
- Code uploaden: als een bestand te groot is, kunt u het uploaden in plaats van copy / paste;
- Kopieren plakken naar het klembord in een klik;
- Krijgen plakken korte URL in een klik;
& Nbsp; eigen eerdere pasta's geschiedenis;
& Nbsp; visuele hash van een pasta om gemakkelijk te vertellen dat het appart van anderen in een lijst.
Technologies gebruikt
- Python
- De Fles Python Web microframework
- SJCL (js crypto-tools)
- JQuery
- Bootstrap, de Twitter HTML5 / CSS3 kader
- VizHash.js om visuele hashes van pasta's maken
- Cherrypy (alleen server)
Wat doet 0bin niet implementeren?
- Verzoek smoren. Het zou inefficiënt om het te doen op de app-niveau zijn, en web servers hebben robuuste implementaties voor het.
- Hash botsing preventie: de verhouding "waarschijnlijkheid het gebeurt / gevolg ernst" is het niet waard
- Commentaar: het werd aanvankelijk geschaafd. . Maar komt met een heleboel zaken dus we kozen om zich te concentreren op de lagere inleveren vruchten
Eisen
- Python
Beperkingen
- 0bin gebruikt verschillende HTML5 / CSS3-functies die niet op grote schaal worden ondersteund. In dat geval hanteren wij de degradatie zo sierlijk als we kunnen.
- De & quot; kopiëren naar het klembord & quot; kenmerk is buggy onder linux. Het is flash, dus we zullen het niet te repareren. Beter wachten op de HTML5 klembord API in grote browsers worden uitgevoerd.
- De geplakte inhoud limiet controle is niet nauwkeurig. Het is gewoon een vangnet, zodat we denkt dat het ok.
- Sommige url-verkorters en andere diensten opslaan van URL's breken de encryptiesleutel. We zullen de URL ontsmetten zoveel als we kunnen, maar er is een grens aan wat we kunnen doen.
Reacties niet gevonden