Cos'è Secret Sender?

Secret Sender è un'applicazione web progettata per condividere messaggi e file sensibili in modo sicuro e temporaneo. Ogni secret viene cifrato lato server e può essere visualizzato una sola volta dal destinatario.

Architettura Tecnica

• 🔗 FastAPI - framework Python performante per API asincrone.
• 🔒 Redis - database in-memory per storage temporaneo, protetto da password e gestito con Docker Compose.
• 📄 HTMX - per aggiornamenti AJAX senza boilerplate frontend JS.

Dettagli di Sicurezza

• 🔐 AES-GCM per cifratura dei payload, garantendo integrità e autenticazione.
• 🔑 Scrypt KDF per derivazione della chiave da password utente (configurabile).
• ⏰ TTL configurabile (1h, 24h, 1d, 30d, o senza scadenza) per autodistruzione del secret in Redis.
• 👤 One-Time View - dopo la prima lettura il secret viene eliminato dal database.

Workflow Utente

1. Inserisci un messaggio o carica un file.
2. Opzionale: imposta una password e seleziona un TTL.
3. Clicca “Crea Secret” per ottenere un link unico.
4. Il destinatario accede al link, inserisce la password se richiesta, e visualizza/salva il contenuto.

Perché Scegliere Secret Sender?

Secret Sender combina semplicità d'uso con robuste misure di sicurezza, ideale per:

• Condivisione di credenziali temporanee
• Invio di documenti sensibili
• Comunicazioni private one-time

Visita il Repository GitHub Crea un nuovo Secret