zerobin é um pastebin criptografada lado do cliente Python que pode ser executado sem um banco de dados.
- Experimente: 0bin.net
- Obter a fonte no github
- Reportar um erro
0bin permite que qualquer pessoa para sediar um pastebin congratulando-se com qualquer tipo de conteúdo a ser colado nele. A idéia é que se pode (provavelmente ...) não ser legalmente autorizado a moderar o conteúdo pastebin como ele / ela não tem como decifrá-lo.
É uma implementação Python do projeto zerobin. É fácil de instalar, mesmo se você não sabe nada sobre Python.
Por agora testado com IE9, ea última ópera, Safari, Chrome e FF.
Como funciona
Ao criar a pasta:
- O navegador gera uma chave aleatória;
- O conteúdo colado é criptografado com esta chave usando AES256;
- O conteúdo colado encriptado é enviado ao servidor;
- O navegador recebe a URL pasta e adicionar a chave na URL cardinal (#).
Ao ler a pasta:
- O navegador faz a solicitação GET para a URL pasta;
- Porque a chave está na mistura, a chave não faz parte do pedido;
- Navegador obtém o conteúdo criptografado et decifrá-lo usando a tecla;
- O conteúdo descriptografado colado será exibido e código é colorido.
Pontos chave:
- Porque a chave está na mistura, a chave nunca é enviado para o servidor;
- Os mesmos que não aparece nos logs do servidor;
- Todas as operações, incluindo o código de coloração, deve acontecer no cliente;
- O servidor não é mais do que um receptor de fantasia para os dados criptografados.
Outras características
- Coloração automática de código (não há necessidade de especificar);
- Expiração pastebin: 1 dia, 1 mês ou nunca;
- Queime Depois de Ler: a pasta é destruída após a primeira leitura;
- Clone paste: você não pode editar uma pasta, mas você pode duplicar qualquer um deles;
- Upload de código: se um arquivo é muito grande, você pode carregá-lo em vez de usar copy / paste;
- Copiar e colar para o clipboard em um clique;
- Obter colar curto URL em um clique;
& Nbsp; própria história pastas anteriores;
& Nbsp; de hash visual de uma pasta para contá-la facilmente appart de outros em uma lista.
Tecnologias utilizadas
- Python
- A Bottle Python microframework Web
- SJCL (ferramentas de criptografia js)
- JQuery
- Bootstrap, o Twitter HTML5 framework / CSS3
- VizHash.js para criar hashes visuais de pastas
- Cherrypy (servidor apenas)
O que 0bin não implementar?
- Pedido de estrangulamento. Seria ineficiente para fazê-lo a nível app, e servidores web têm implementações robustas para ele.
- Prevenção Hash colisão: a relação de "probabilidade acontece / consequência seriedade" não vale a pena
- Comentários: ele foi inicialmente planejado. . Mas vem com um monte de problemas, para que escolheu para se concentrar em frutas entregando mais baixos
Requisitos :
- Python
Limitações :
- 0bin utiliza vários recursos / CSS3 HTML5 que não são amplamente apoiadas. Nesse caso, nós lidar com a degradação tão graciosamente quanto pudermos.
- O & quot; cópia para área de transferência & quot; O recurso é buggy no linux. É flash, por isso não vamos corrigi-lo. É melhor esperar para o clipboard API HTML5 a ser implementado nos principais browsers.
- A verificação do limite de tamanho de conteúdo colado não é preciso. É apenas uma rede de segurança, por isso, acha que é ok.
- Alguns encurtadores de URL e outros serviços de armazenamento de URLs quebrar a chave de criptografia. Vamos higienizar o URL, tanto quanto pudermos, mas há um limite para o que podemos fazer.
Comentários não encontrado