如何制作私人网址？

Posted 2023-02-24

【中文标题】如何制作私人网址？

【英文标题】：How to make a private URL?

【发布时间】：2012-03-02 05:59:01

【问题描述】：

我想创建一个私人网址

http://domain.com/content.php?secret_token=XXXXX

然后，只有具有确切 URL（例如通过电子邮件接收）的访问者才能看到该页面。我们在显示内容之前检查$_GET['secret_token']。

我的问题是，如果搜索机器人偶然发现了该 URL，它们只会将其编入索引，并且该 URL 将是公开的。有没有避免bot访问和后续索引的实用方法？

可能但不利的方法：

登录系统（例如通过 php 会话）：但我不想提供用户登录。

密码保护文件夹：问题如上。

使用 Robots.txt：许多搜索引擎机器人不尊重它。

【参考方案1】：

您所说的是通过默默无闻的安全性。它从来都不是一个好主意。如果必须，我会提出以下想法：

使链接失效 锁定第一次访问的 C 或 D 类 IP 的链接 在使用时间敏感令牌（2 步过程）转发到实际页面之前，让页面向用户提出逻辑问题之类的问题，如果质询失败，则返回 404 以使爬虫停止。

【讨论】：

感谢有用的答案和现实的 cmets！

【参考方案2】：

尝试生成一个 5-6 位字母数字密码并附在电子邮件中，这样即使机器人抓取它，它们也需要密码才能访问该页面。 （只是一个额外的安全措施）

【参考方案3】：

如果没有指向它的链接（包括该文件夹没有索引 视图），机器人不会找到它 如果令牌错误，您可以返回 404：这样，机器人（以及没有令牌的其他人）会认为，没有这样的页面

【讨论】：

“如果没有指向它的链接”：我会说如果它曾经通过电子邮件发送，那么它很有可能会被编入索引。

好吧，如果它是在带有令牌的电子邮件中发送的，并且它被编入索引，那么你就不走运了。任何解决方案。如果您认为所有电子邮件的内容都是公开的，那么没有硬件加密狗的身份验证将无济于事：您将令牌/密码邮寄给某人的那一刻，每个人都知道它的那一刻。

【参考方案4】：

只要你不链接到它，没有蜘蛛会捡到它。而且，由于您不需要任何密码保护，因此该链接适用于所有人。考虑在使用后禁用密钥。

【讨论】：

“只要你不链接它，没有蜘蛛会捡到它”：这根本不是真的。蜘蛛的种子来自许多来源，而不仅仅是来自其他页面的链接。

【参考方案5】：

你只需要告诉搜索引擎不要索引/content.php，支持robots.txt的搜索引擎不会索引任何以/content.php开头的页面。

【讨论】：

一个坏机器人足以让我的私人内容公开！

如果您通过电子邮件向用户发送秘密令牌，则您的私人内容已经公开可用。机器人找到秘密令牌的唯一方法是，如果有人在机器人可以访问的某个地方链接到它。如果发生这种情况，您的秘密无论如何都不是秘密。

正如其他人指出的那样，它可以有不同的方式；例如访问者工具栏。

【参考方案6】：

在大多数情况下不发布链接是可以的...

...但是，我会警告您，浏览器工具栏的流行（想到谷歌和雅虎）改变了游戏规则。我曾供职的一家公司的网页来自他们的 Intranet 已在 Google 中编入索引。您可以搜索该页面，并出现了一些结果，但您无法访问它们，除非您在我们的防火墙内或 *** 中。

我们认为，这些链接传播到 Google 的唯一方式必须是通过工具栏。 （如果其他人有更好的解释，我很想听听......）我已经离开那家公司一段时间了，所以我不知道他们是否清楚地知道那里发生了什么。

我知道，奇怪但真实......

【讨论】：

你说的很对！这就是我害怕分享上述私有 URL 的原因。

我认为您需要在电子邮件中发送代码（如之前的帖子中所述）或类似验证码之类的东西，以防止机器人进入并确保您正在与人打交道。