Syfte
Skyddad är ett verktyg för att skapa och dela hemliga texter via engångslänkar. Texten är krypterad, länken är omöjlig att gissa, och informationen tas bort automatiskt efter visning.
Hur det fungerar
- Du skriver in en text du vill dela.
- Texten krypteras lokalt med AES-256-CBC och sparas i databasen.
- En länk med unik ID och signatur (HMAC) skapas.
- Du delar länken till mottagaren.
- När någon öppnar länken:
- Servern validerar signaturen.
- Om giltig: dekrypterar och visar texten.
- Innehållet raderas från databasen direkt.
Nyhet: Kortlänkar för enkel delning
Nu skapas automatiskt en kortlänk när du delar en hemlig text. Kortlänken är lättare att kopiera, dela och använda – och fungerar precis som den ursprungliga engångslänken.
Kortlänkar genereras via verktyget Kortlänk. Du kan läsa mer om hur kortlänkar fungerar och skapa egna på mackan.eu/tools/kortlank/.
Exempel på kortlänk:
https://mackan.eu/m/abc12345
Säkerhetsfunktioner
- CSRF-skydd för att förhindra externa POST-attacker.
- HMAC-signatur för länken förhindrar manipulation.
- AES-256-kryptering gör att text aldrig lagras i klartext.
- Självförstörelse sker efter första visning.
- Konfigurerbar giltighetstid – välj mellan 1 timme, 24 timmar eller 7 dagar.
Förkortningar
| Förkortning | Beskrivning |
|---|---|
| CSRF | Cross-Site Request Forgery – skydd mot otillåtna formuläranrop |
| HMAC | Hash-based Message Authentication Code – skyddar länkar från att manipuleras |
| AES-256-CBC | Advanced Encryption Standard med 256-bitars nyckel och CBC-läge – stark kryptering |
| IP | Internet Protocol – används för att visa varifrån en händelse kommer |
| Cron | Automatiskt serverjobb som körs med jämna mellanrum |
Exempel
Text: "Min API-nyckel till staging: xyz123"
Genererad länk: https://mackan.eu/tools/skyddad/visa.php?id=...
När någon klickar på länken visas texten exakt en gång, sedan tas allt bort.
Status
| Del | Vad det innebär | Status |
|---|---|---|
| CSRF-skydd | Skyddar formulär mot extern manipulation | ✔ |
| HMAC-token | Unik signatur i länken skyddar mot gissning | ✔ |
| AES-256 | Kryptering innan lagring | ✔ |
| Självförstöring | Text tas bort efter visning | ✔ |
| Konfigurerbar TTL | Välj giltighetstid: 1 timme, 24 timmar eller 7 dagar | ✔ |
| Kodstruktur | Separata mappar för logik och mallar | ✔ |
| Felvisning | PHP-errors visas i dev-läge | ✔ |
| Adminpanel | Visar antal skapade och visade texter | ✔ |
| Statistikdiagram | Stapeldiagram via ECharts | ✔ |
Integritet
Skyddad skyddar din hemlighet. Ingen loggning, ingen spårning, ingen insyn. Vi sparar ingen metadata eller klartext. Händelser i systemet är anonyma och visas endast i form av statistik eller totalsiffror.