zerobin

zerobin є стороні клієнта Python зашифровані Pastebin, який може працювати без бази даних.
- Спробуйте це 0bin.net
- Отримати джерело на GitHub
- Повідомити про помилку
0bin дозволяє будь-якому провести Pastebin вітаючи будь-який тип контенту, який необхідно вставити в нього. Ідея полягає в тому, що можна (напевно ...) не мати законне право модерувати контент Pastebin, як він / вона не має можливості розшифрувати його.
Це реалізація Python проекту zerobin. Це легко встановити, навіть якщо ви нічого не знаєте про Python.
На даний момент протестовані з IE9, а останній Opera, Safari, Chrome і FF.
Як це працює
При створенні пасти:
- Браузер генерувати випадковий ключ;
- Вставити вміст зашифровано за допомогою цієї клавіші за допомогою AES256;
- Зашифрований контент вставляється відправляється на сервер;
- Броузер отримує пасти URL і додати ключ в URL решітки (#).
При читанні пасту:
- Браузер робить запит GET до пасти URL;
- Тому що ключ знаходиться в хеш, ключ не є частиною запиту;
- Браузер отримує зашифрований та ін контент розшифрувати його, використовуючи ключ;
- Вставити розшифровані вміст відображається і код кольору.
Ключові моменти:
- Тому що ключ знаходиться в хеш, ключ ніколи не відправляється на сервер;
- Тому він не буде відображатися в логах сервера;
- Всі операції, в тому числі код забарвлення, повинні відбувається на клієнта;
- Сервер не більше ніж фантазії одержувача для зашифрованих даних.
Інші функції
- Автоматичне фарбування код (без необхідності вказувати);
- Pastebin закінчення: 1 день, 1 місяць або ніколи;
- Після прочитання спалити: паста руйнується після першого читання;
- Клон паста, ви не можете редагувати пасту, але ви можете дублювати будь-який з них;
- Код завантаження: якщо файл занадто великий, то ви можете завантажити його замість копіювання / вставки;
- Копіювати вставити в буфер обміну в один клік;
- Отримати вставити короткий URL в один клік;
І NBSP; власна історія попередніх пасти;
І NBSP; візуальна хеш пасти легко сказати це апарт від інших у списку.
Використовувані технології
- Python
- Пляшка Python Web мікрокаркас
- SJCL (JS крипто інструменти)
- JQuery
- Bootstrap, Twitter HTML5 / CSS3 рамки
- VizHash.js для створення візуальних хешів з пасти
- CherryPy (тільки сервер)
Що 0bin не реалізували?
- Запит регулювання. Було б неефективно, щоб зробити це на рівні додатків і веб-сервери мають надійні реалізації для нього.
- Запобігання Hash зіткнень: співвідношення "ймовірність буває / слідством серйозність" не варто
- Коментарі: спочатку планувалося. . Але приходить з великою кількістю питань, так що ми вирішили зосередитися на більш низькі вручати плоди

Вимоги

• Python

Обмеження

• 0bin використовує декілька HTML5 особливості / CSS3, які широко не використовується. У цьому випадку ми звертаємося до деградації як витончено, як ми можемо.
• & Quot; копіювати в буфер обміну і Quot; функція баггі під Linux. Це спалах, тому ми не будемо це виправити. Краще чекати в буфер обміну API HTML5 буде здійснюватися в основних браузерах.
• вставити вміст граничний розмір перевірка не є точним. Це просто підстраховка, так що ми думає, що це нормально.
• Деякі URL shorteners та інші послуги зберігання URL-адреси зламати ключ шифрування. Ми будемо санувати URL стільки, скільки ми можемо, але є межа того, що ми можемо зробити.