楼主:
poeta (键盘诗人)
2017-01-30 20:01:44我想要把一些课程的共笔丢到学校的网络空间,方便
同班的同学随时观看,以及上传档案,又不想要被搜寻引
擎抓到。尤其怕访客乱传档案上去。
那么我简单的用get传值,就是用一个if判断式 ,如
果网址后面有?password=1234,就显示内容,else就是一
张空白网页,或者加一个密码输入框。
不用POST的原因,是我贴网址的时候就直接可以贴密
码过去,比较方便。这样是可行的吗?还是说有其他不周
全的地方。
作者:
imhaha (嘿嘿)
2017-01-30 20:48:00google [get post] 应该满多东西可以参拜的
作者:
lambo (Lambo)
2017-01-30 22:58:00session?
作者:
zop (ㄞ肝ㄞ肝~一元二十罐~)
2017-01-30 23:10:00或者利用一些云端空间限制使用者共用不是很方便?
作者:
GALINE (天真可爱CQD)
2017-01-30 23:44:00知道网址不用登入就能存取的话,Google/雅虎会抓得到...至少要上 robots.txt,但某些情况下还是可能被索引请参照北市府薪资报表泄漏案...如果大家都有 google帐号,用 google drive + 授权限制会是比较安全的方案反过来,共笔为什么不能给别人看...XDDDD搜寻引擎若发现“a.php?password=1234”这个网址有东西就有可能把这个东西显示在结果项目里面。但会不会显示内文又是另一件事情。我不知道这算不算你所认定的“安全”...你要“保证”不会出事的话,这件事就不会太单纯或你觉得一下下没关系,那你可以考虑简单做但坦白说我觉得用 google drive 比自己做更简单...除非你不想拿到其他人的google帐号,或有人没有google帐号而在这种状况下,if($_POST['pwd']==1234) 的问题会比较少优点是搜寻引擎毛手毛脚不到这里,缺点是要多一个表单拿一点麻烦交换一点安全。毕竟同一个连结一定能连到的东西我不会称之为“安全”...
楼主:
poeta (键盘诗人)
2017-01-31 00:39:00谢谢指点
作者:
MangoTW (不在线上)
2017-01-31 01:46:00Google 不会平白无故知道 ?pw=1234 除非有人公开让他扫到如果确定大家不会公开这个网址,甚至做超连结在其他网页那理论上可以达到保密但是你的需求是档案分享,可能 FTP 或云端硬盘更适合云端硬盘设定只有浏览权限的网址,其实跟你网址保密一样
作者:
GALINE (天真可爱CQD)
2017-01-31 09:40:00江湖谣传Google Bot有能力猜网址。而北市府的事情则是跟Yahoo工具列有关的样子虽然理论上 robots.txt 设好后搜寻引擎就会当作没看到但终究问题是想要多高的安全性。安全是相对的不是绝对的如果“真的很不能露出去”,那只靠网址不是好招如果更接近“随便啦,不要很容易发现就好反正一下下而已”那....其实是没差。
作者: thirteeen (13) 2017-02-01 18:24:00
如果真要这样搞的话 建议传过去的password至少要有一些身份或时间的限制 很难保证这串带着密码的网址不会外流被别人使用 例如将你的密码用timestamp server收到后判断+-10分钟内有效 加个可逆的hash函数包成密码 认证后就可以用session方式让他下次不用再验证但毕竟还是不安全 可以的话像推文各位大大说的 用正规点的做法比较好
骇客机器人是会自己乱试网址的,不是乖乖给你爬连结的,以前公司有购物网站被跑 delete=xx 删掉几百万的交易纪录 ...只要有连结就能看的东西就没有100%安全
自己的东西要这样用是无所谓,比较快但你不能保证没有天兵把他贴到哪个SNS上,Google就很容易知道,这样就不太安全
作者:
NioTW (Nio)
2017-02-10 08:41:00把密码写在网址等同云端硬盘“知道网址都可看”只要有人贴在任何社群网站基本就是曝光了