阅后即焚sesme.co是一款生成加密消息的工具,可对文本或图片内容进行加解密,加解密皆在用户端浏览器中完成,只有发送方和接收方知道消息真实内容,消息无法中途劫持,还可设置消息时长,过期消息自动从服务器中销毁。
原理
一条消息对应唯一token,token只存在于访问url片段中,不在请求中,用户消息利用开源的加密库进行加密后再发送至后端服务器,即使在发送过程中被劫持也是加密消息,没有token也无法解密,其大致原理:
发送方:1.浏览器对消息进行加密并生成密钥
2.浏览器通过URL片段(未包含在请求中)传递密钥
3.服务器将加密消息存储在数据库中
4.浏览器通过将加密消息的唯一URL与密钥连接来显示消息唯一链接
接收方
1.服务器发送加密消息
2.浏览器使用URL片段中的密钥解密消息
3.如果密钥有效,显示消息内容
4.如果密钥无效,则无法解密显示消息
5.服务器删除已读取的加密消息
理论上,如果加密算法未被破解,此工具生成的消息是安全的,本站后台仅暂存前台加密过的字符串,不会也绝对不可能保存用户访问的唯一token ,消息读取后自动删除该加密字符串。
FAQ | 问答
Q:如何设置消息的显示时间?
A:拖动滑块即可
Q:90秒的时间限制能否取消?
A:我们认为一则短消息在此时间范围内可以被查看和理解,时间限制是动态的,在一些特殊时间会自动增加至:520 或 521 ?
隐私政策
我们不能保证此工具传递的信息绝对安全。因此,我们不会对任何因使用本工具而造成的任何不可预知的后果负责,请知悉。
我们不会也不能检查用户提交的加密消息,请勿分享暴恐,不适宜未成年的内容。