阅后即焚小工具实现sesme.co

发布于 2018年12月6日 / 教程 / 11 条评论

sesme.co是一个极简的阅后即焚WEB版PHP实现小工具，消息完全由客户端进行加解密，服务端只存储加密的消息。

sesme.co加密消息可以设置消息的显示时间，一条消息对应一个唯一的url,一个url对应一个Token,Token只在用户端生成，后端无法获取，除非破解加密算法否则消息完全安全，只有用户自己知晓，消息一次访问有效，此工具灵感来自：
开源的vua.sh
其消息加解密流程较为安全，本工具sesme.co也是参考了其原理且后端使用PHP实现。

预览

前往https://sesme.lylares.com

原理

参考开源的vua.sh，消息完全在客户端加解密，减少消息被劫持风险，提高消息的私密性。
一条消息对应一个唯的token,token只存在于访问url片段中，不在请求中，用户消息利用开源的AES加密库进行加密后再发送至后端服务器，即使在发送过程中被劫持也是加密消息，没有token也无法解密，其原理大致是这样：

发送方

浏览器对消息进行加密并生成密钥
浏览器通过URL片段（未包含在请求中）传递密钥
服务器将加密消息存储在数据库中
浏览器通过将加密消息的唯一URL与密钥连接来显示消息唯一链接

接收方

服务器发送加密消息
浏览器使用URL片段中的密钥解密消息
如果密钥有效，则显示消息内容
如果密钥无效，则显示失效提示
服务器删除已读取的加密消息

开源的vua使用ruby语言开发，博主不了解此语言，但本工具完全借鉴了其原理并使用PHP开发完成。

转载原创文章请注明，转载自： LYLARES'S BLOG » 阅后即焚小工具实现sesme.co

南城的清晨 @TA
来自 Google Chrome 63.0.3239.132 in Windows 10
2019-03-26 下午6:39
这个也是你自己做的么
akq @TA
来自 Google Chrome 63.0.3239.132 in Windows 10
2019-03-15 下午11:03
这个在微信中不能正常使用，有什么解决的方法吗？
1. lylares @TA 
  来自 Google Chrome 72.0.3626.121 in Mac OSX 10_14_3
  2019-03-15 下午11:32
  @akq 域名没有备案所以会被微信屏蔽，目前只有通过浏览器才能直接访问。
付小舟 @TA
来自：
2019-01-14 下午3:57
邮箱200772920@qq.com 盼回复
付小舟 @TA
来自：
2019-01-14 下午3:42
大神，这个有没有开源的项目。想换个域名部署使用。
1. lylares @TA 
  来自 Google Chrome 71.0.3578.98 in Windows 10
  2019-01-14 下午5:09
  @付小舟你好，这个版本使用小程序可能你收不到邮件回复提醒，这个项目博主没有开源，可能后面会考虑，文中提到的Vua.sh项目参考价值比较大哈。
许都 @TA
来自 Google Chrome 59.0.3071.115 in Windows 7
2018-12-11 下午7:46
再一次更换域名，望更新。
蒲公英 @TA
来自 Google Chrome 70.0.3538.77 in Windows 10
2018-12-06 下午8:22
这个有意思。另外，老铁你首页的必应图片点击放大的效果是怎么实现的呀？
1. lylares @TA 
  来自 Safari 604.1 in Iphone 12_1_1 like Mac OS X) AppleWebKit
  2018-12-06 下午8:40
  @蒲公英我好像回答过这个问题。。就一个简单的弹层啊?。
  1. 蒲公英 @TA
    来自 Google Chrome 70.0.3538.77 in Windows 10
    2018-12-06 下午10:46
    @lylares 我好像会了，但是我看到你的a href直接解析的必应图片地址，这中间是用了什么技术做中转吗？因为必应每日图片的地址是动态的吧，我的调用必应图片是.php文件动态获取的每日图片地址，然后弹窗就不会生效了，只有图片的绝对地址放进去才会生效?
    1. lylares @TA 
      来自 Google Chrome 70.0.3538.110 in Windows 10
      2018-12-06 下午10:51
      @蒲公英我用的自己的接口，前台ajax获取的，参考：https://www.lylares.com/api-bing-wallpaper.html