Das Zentakel möchte ein Pastebin, aber keine Klage wegen Veröffentlichten Kreditkartendaten bekommen.

Um am bestehenden Paste nicht all zu viele Änderungen vornehmen zu müssen, wäre eine Funktion zum authentifizieren schön, die bloß noch in entsprechenden Routen eingetragen werden muss.

Ein sehr einfacher Weg dorthin geht über Bookmarklets. So wird hier bspw. CryptoJS eingebunden und, sobald geladen, verwendet, um einen Hash zu generieren und das Pastebin mit diesem aufzurufen:

javascript:(function() {
	script = document.createElement('script');
	script.onload = function() {
		var time = Math.floor(Date.now() / 1000);
		var salt = '';
		var hash = CryptoJS.SHA256(time + salt);

		window.location.href = 'https://paste.192k.pw/?hash=' + hash;
	};

	document.body.appendChild(script).src = 'https://crypto-js.googlecode.com/svn/tags/3.1.2/build/rollups/sha256.js';
})();

Alternativ kann der Hash mit einem Formular auch via POST übertragen werden.

Auf dem Server wird dieser nun verglichen (und zusammen mit der ersten REQUEST_TIME in einem Cookie gespeichert):

$auth = $hash == hash('sha256', $_SERVER['REQUEST_TIME'].Config::$salt);