zerobin

zerobin ay isang Python client side-encrypt pastebin na maaaring tumakbo nang walang isang database.
- Subukan ito: 0bin.net
- Kunin ang pinagmulan sa github
- Mag-ulat ng bug
Binibigyang-daan ka 0bin kahit sino upang mag-host ng pastebin habang nakakaengganyang anumang uri ng nilalaman na-paste sa loob nito. Ang ideya ay na ang isa ay maaaring (marahil ...) ay hindi legal na may karapatan na i-moderate ang nilalaman pastebin bilang siya / siya ay walang paraan upang i-decrypt ito.
Ito ay isang Python pagpapatupad ng mga proyekto zerobin. Ito ay madaling i-install kahit na alam mo wala tungkol sa Python.
Sa ngayon sinubukan na may IE9, at ang huling opera, ekspedisyon ng pamamaril, chrome at FF.
Paano ito gumagana
Kapag lumilikha ng mga mag-paste ng:
- Bumuo ng browser ng random key;
- Ang paste nilalaman ay naka-encrypt gamit ang key na ito gamit ang AES256;
- Ang naka-encrypt paste nilalaman ay naipadala sa server;
- Na natatanggap ng browser ang i-paste ang URL at idagdag ang susi sa URL hash (#).
Kapag binabasa ang i-paste ang:
- Gumagawa ng browser ang kahilingan GET sa i-paste ang URL;
- Dahil ang key ay nasa hash, ang susi ay hindi bahagi ng kahilingan;
- Ay makakakuha ng browser ang naka-encrypt na nilalaman et-decrypt ito gamit ang key;
- Ang paste decrypted na nilalaman ay ipapakita at code ay may kulay.
Key puntos:
- Dahil ang key ay nasa hash, ang susi ay hindi kailanman ipinapadala sa server;
- Para doon hindi ito lilitaw sa mga log ng server;
- Lahat ng mga pagpapatakbo, kabilang ang code ng kulay, kailangang mangyari sa client;
- Ang server ng hindi hihigit sa isang magarbong recipient para sa naka-encrypt na data.
Iba pang mga tampok
- Awtomatikong kulay code (hindi na kailangang tukuyin);
- Pastebin ng pag-expire: 1 araw, 1 buwan o hindi;
- Sumunog pagkatapos ng pagbabasa: ang i-paste ay nawasak pagkatapos ng unang pagbabasa;
--Clone i-paste: Hindi mo maaaring baguhin ang isang i-paste, ngunit maaari mong doblehin ang alin man sa kanila;
--Upload code: kung ang isang file ay masyadong malaki, maaari mong i-upload ito sa halip na gamitin ang kopya / i-paste;
- Kopyahin i-paste sa clipboard sa isang pag-click;
- Makakuha paste maikling URL sa isang pag-click;
& Nbsp; sariling kasaysayan ng nakaraang pastes;
& Nbsp; visual hash ng isang i-paste upang madaling sabihin dito appart mula sa mga iba pa sa isang listahan.
Technologies ginamit
- Python
- Ang Bote Python Web microframework
- SJCL (js crypto tool)
- JQuery
- Bootstrap, ang Twitter HTML5 / CSS3 framework
- VizHash.js upang lumikha ng visual na mga hash mula pastes
- Cherrypy (server lamang)
Ano ang 0bin hindi ipatupad?
- Humiling ng throttling. Ito ay maging mabisa upang gawin ito sa antas ng app, at mga web server ay may matatag na pagpapatupad para dito.
- Pag-iwas Hash banggaan: ang ratio "bagay na maaaring mangyari ito mangyayari / kinahinatnan kabigatan" ay hindi katumbas ng halaga
- Mga Puna: una, ito ay planed. . Ngunit ito ay may maraming mga isyu kaya napili namin na tumuon sa mas mababang handing prutas

Mga Kinakailangan :

• Python

Mga Limitasyon :

• 0bin ay gumagamit ng iba't-ibang mga tampok ng HTML5 / CSS3 na hindi karaniwang suportado. Sa kasong iyon pangasiwaan namin ang marawal na kalagayan bilang maganda hangga't makakaya namin.
• Ang & quot; kopya sa clipboard & quot; Ang tampok na ito ay maraming surot sa ilalim ng linux. Ito ay flash, kaya hindi namin ayusin ito. Mas mahusay na paghihintay para sa HTML5 API clipboard na ipinapatupad sa mga pangunahing browser.
• Ang paste nilalaman limitasyon sa laki ng check ay hindi tumpak. Ito ay lamang ng safety net, kaya kami na sa palagay nito ay ok.
• Ang ilang mga url shorteners at iba pang mga serbisyo sa pag-iimbak ng mga URL masira ang susi sa pag-encrypt. Tatanggalin namin sanitize ang URL hangga't makakaya namin, ngunit may limitasyon sa kung ano ang maaari naming gawin.