sesme.co是一个极简的阅后即焚WEB版PHP实现小工具,消息完全由客户端进行加解密,服务端只存储加密的消息。
sesme.co加密消息可以设置消息的显示时间,一条消息对应一个唯一的url,一个url对应一个Token,Token只在用户端生成,后端无法获取,除非破解加密算法否则消息完全安全,只有用户自己知晓,消息一次访问有效,此工具灵感来自:
开源的vua.sh
其消息加解密流程较为安全,本工具sesme.co也是参考了其原理且后端使用PHP实现。
预览
前往https://sesme.co
或:
https://sesme.lylares.com
原理
参考开源的vua.sh,消息完全在客户端加解密,减少消息被劫持风险,提高消息的私密性。
一条消息对应一个唯的token,token只存在于访问url片段中,不在请求中,用户消息利用开源的AES加密库进行加密后再发送至后端服务器,即使在发送过程中被劫持也是加密消息,没有token也无法解密,其原理大致是这样:
发送方
- 浏览器对消息进行加密并生成密钥
- 浏览器通过URL片段(未包含在请求中)传递密钥
- 服务器将加密消息存储在数据库中
- 浏览器通过将加密消息的唯一URL与密钥连接来显示消息唯一链接
接收方
- 服务器发送加密消息
- 浏览器使用URL片段中的密钥解密消息
- 如果密钥有效,则显示消息内容
- 如果密钥无效,则显示失效提示
- 服务器删除已读取的加密消息
开源的vua使用ruby语言开发,博主不了解此语言,但本工具完全借鉴了其原理并使用PHP开发完成。
膜拜大神,能指导一下我吗?QQ:3463448740
sesme.co SSL挂了。
这个也是你自己做的么
这个在微信中不能正常使用,有什么解决的方法吗?
邮箱200772920@qq.com 盼回复
大神,这个有没有开源的项目。想换个域名部署使用。
Vua.sh项目参考价值比较大哈。再一次更换域名,望更新。
这个有意思。另外,老铁你首页的必应图片点击放大的效果是怎么实现的呀?