zerobin egy Python kliens oldali titkosított pastebin futtatható adatbázis nélkül.
- Próbálja ki: 0bin.net
- Szerezd meg a forrást GitHub
- Hiba jelentése
0bin lehetővé teszi, hogy bárki is otthont pastebin hogy üdvözöl minden típusú tartalom ragasztva benne. Az elképzelés az, hogy az ember (talán ...) nem lehet jogszerűen moderálja a pastebin tartalommal ő / ő nem tudja visszafejteni azt.
Ez egy Python végrehajtását zerobin projekt. Ez könnyen telepíthető akkor is, ha semmit sem tud Python.
Mert most tesztelt IE9, és az utolsó opera, Safari, Chrome és a FF.
Hogyan működik
Létrehozásakor a massza:
- A böngésző generál egy véletlen kulcsot;
- A beillesztett tartalom kódolt ezzel a kulcsot AES256;
- A titkosított beillesztett tartalmat küld a szervernek;
- A böngésző megkapja a massza URL-t és hozzá a kulcsot a URL hash (#).
Amikor elolvasta a paszta:
- A böngésző teszi a GET kérést az URL beillesztése;
- Mert a kulcs a hash, a kulcs nem része a kérelem;
- A böngésző megkapja a titkosított tartalmat et visszafejteni a kulcs segítségével;
- A beillesztett visszafejteni tartalom jelenik meg, és a kód színű.
Főbb pontok:
- Mert a kulcs a hash, a kulcs nem küldi el a szerver;
- Ezekhez az nem jelenik meg a szerver naplók;
- Minden művelet, beleértve a kódot színezete, must történik az ügyfél;
- A kiszolgáló nem más, mint egy díszes címzett számára a titkosított adatokat.
További jellemzők
- Automatikus kódot elszíneződés (nem kell megadni);
- Pastebin lejárati: 1 nap, 1 hónap vagy soha;
- Égető bizonyíték: a pasztát megsemmisült az első olvasat után;
- Klón paste: nem lehet szerkeszteni egy massza, de akkor duplázza meg őket;
- Kód feltöltés: ha a fájl túl nagy, akkor töltse fel ahelyett, hogy a copy / paste;
- Copy Paste vágólapra egy kattintás;
- Hogy illessze be a rövid URL Click;
& Nbsp; saját korábbi paszták története;
& Nbsp; vizuális hash egy massza, hogy láthassák, hogy ez appart másoktól listáját.
A használt technológiák
- Python
- A Bottle Python Web microframework
- SJCL (js crypto eszközök)
- JQuery
- Bootstrap, a Twitter HTML5 / CSS3 keret
- VizHash.js létrehozni vizuális kivonatok paszták
- Cherrypy (kiszolgáló esetén)
Mit 0bin nem hajtják végre?
- Request fojtás. Nem lenne hatékony csinálni a app szinten, és web szerverek megbízható implementációk érte.
- Hash balesetmegelôzési: az arány "valószínűsége megtörténik / következménye súlyosságát" nem éri meg
- Megjegyzések: az eredetileg a gyalult. De jön egy csomó kérdés, ezért úgy döntöttünk, hogy összpontosítson a kisebb átadása gyümölcsöt.
követelmények :
- Python
korlátai :
- 0bin használ több HTML5 / CSS3 funkciók, amelyeket nem széles körben támogatott. Ebben az esetben kezeljük a degradáció olyan kecsesen, mint tudjuk.
- A & quot; másolás a vágólapra & quot; a szolgáltatás hibás linux alatt. Ez a flash, így nem megjavítani. Jobb megvárni a HTML5 vágólapra API végrehajtandó főbb böngészők.
- A beillesztett tartalmat mérethatár check nem pontos. Ez csak egy biztonsági hálót, így azt hiszi, hogy rendben van.
- Néhány url shorteners és egyéb szolgáltatások tárolására URL megtöri a titkosítási kulcsot. Mi lesz fertőtleníti az URL-t, amennyire csak tudunk, de van egy határ, amit tehetünk.
Hozzászólás nem található