zerobinは、データベースなしで実行することができますPythonクライアント側で暗号化されたペーストビンです。
- それを試してみてください。0bin.net
- githubの上のソースを入手
- バグを報告
0binはそれに貼り付けるあらゆる種類のコンテンツを歓迎しながら、誰もがペーストビンをホストすることができます。アイデアは1つが(おそらく...)合法的に彼/彼女がそれを解読する方法がありませんようにペーストビンの内容を緩和する権利を有することができないということである。
それはzerobinプロジェクトのPython実装です。それはあなたは、Pythonについて何も知らない場合でも、インストールするのは簡単です。
今IE9、そして最後のオペラ、サファリ、クロームとFFでテストのために。
<強い>は、のしくみ
ペーストを作成する場合:
- ブラウザは、ランダムなキーを生成。
- ペーストコンテンツはAES256を使用して、この鍵で暗号化される。
- 暗号化された貼り付けたコンテンツがサーバーに送信されます。
- ブラウザは、ペーストURLを受信し、URLハッシュ(#)にキーを追加します。
ペーストを読み取るとき:
- ブラウザは、ペーストのURLにGET要求を行う。
- キーがハッシュにあるため、キーは、要求の一部ではありません。
- ブラウザが暗号化コンテンツ等をキーを用いて復号化を取得;
- ペースト復号されたコンテンツが表示され、コードが着色されている。
キーポイント:
- キーがハッシュであるため、キーがサーバに送信されることはありません。
- そのためのそれは、サーバログには表示されません。
- コードの着色を含むすべての操作は、必須ではクライアント上で起こる。
- サーバーは、暗号化されたデータのために派手な受信者以上のものではありません。
のその他の特徴の
- 自動コード着色(指定する必要はありません)。
- ペーストビン満了:1日、1ヶ月または決して。
- バーン·アフター·リーディング:ペーストが最初の読み取り後に破棄されます。
- クローンペースト:あなたはペーストを編集することはできませんが、あなたはそれらのいずれかを複製することができます。
- コードのアップロード:ファイルが大きすぎる場合は、コピー/ペーストを使用するのではなく、それをアップロードすることができます。
- クリックでクリップボードにコピー&ペースト。
- クリックで短いURLを貼り付け得る。
&NBSP;自分の前のペーストの歴史。
&NBSP;簡単に、リスト内の他からアパートにそれを伝えるためにペーストを視覚的にハッシュ。
の技術使用の
- パイソン
- ボトルのPythonのWebマイクロフレーム
- SJCL(JS暗号ツール)
- jQueryの
- ブートストラップ、TwitterのHTML5 / CSS3のフレームワーク
- ペーストからの視覚ハッシュを作成するためのVizHash.js
- CherryPyは(サーバーのみ)
の何0bin実装していない?の
- 要求スロットリング。それはアプリレベルでそれを行うには非効率である、とウェブサーバがそれのための堅牢な実装を持っている。
- ハッシュ衝突防止:比」それが起こる確率/結果の深刻さは「それだけの価値はありません
- コメント:それは最初に計画されました。 。しかし、我々はより低い手渡し果実に集中することにしましたので、問題の多くが付属しています。
の要件の
- のPythonます
の制限事項の
- 0binは、広くサポートされていないいくつかのHTML5 / CSS3の機能を使用します。その場合、我々は、優雅に私たちができるように劣化を処理します。
- &QUOT、クリップボードにコピー&QUOTする。機能は、Linuxでバギーです。それはフラッシュだので、我々はそれを修正しません。 HTML5のクリップボードAPIは主要なブラウザに実装するためのよりよい待つます。
- のURLを格納し、一部のURL短縮サービスおよびその他のサービスは、暗号化キーを破る。我々は同じくらい我々はできるとしてURLを消毒しますが、私たちは何ができるかには限界があります。
<李>貼り付けられたコンテンツのサイズ制限チェックは正確ではない。それはちょうどセーフティネットなので、我々はそれがOKだと思ってます。
コメントが見つかりません