在一个仅自己知道网址的网页上放密码，是否可行呢？

pastebin 里很多这种啊。私密唯一链接

不过国产浏览器都会各种官家、安全、助手帮你扫描网址。。。。

我觉得不可行，因为你的浏览数据可能会被浏览器共享。

机器人一天不知道爬多少回~

还不如自建个 vaultwarden 密码管理器

就算是公开网站上放也没事
你甚至可以在这个帖子里放一串密码
只要你不说，别人也不知道这是哪个账户的密码
比如：xqMqR9v*RBP9C!AfNXo
你可以在任意第几位增加一个特殊字符，或减少一个字符，这都是独一无二的密码

vaultwarden 是犯了天条么 何况 vaultwarden 还有 OTP

你可以放在多个网站上，比如 a 站放密码前两位，b 站放四五位，c 站放 67 位，谁都不知道是啥

@lambdaq @BG7ZAG
他们怎么扫啊？总不能遍历所有网址吧？

@beimenjun
浏览器共享确实是隐患。只用比如 safari 这种比较封闭的浏览器呢。

@wkj89
只是突发奇想。

@totoro625 @creazyrabbit
这个相当于又引入了另一层加密。我是好奇孤立的网页的安全性。

只要是公网上的网页，就不可能只有你自己知道

@ttgo #7 有没有可能加密是说给别人听的，实际上这放的字符串就是完整的密码

肯定是不安全，如果不是那么重要的密码，给网站访问加个简单的验证？

我家的 ipv6 only 服务，看日志没人来访问。

ipv4 会被扫，总共就那么几个，全扫也不费很多时间。

不可行，只要你访问过，浏览器、插件、路由器等所有经过的设备和软件，都知道这个网址的存在，不排除他们会去爬取扫描

当年好多盗 qq 的木马，盗取以后直接上传到网站的 txt 文件，，，然后被搜索引擎可以检索出一些关键字，，，

> 他们怎么扫啊？总不能遍历所有网址吧？

你好, 会的. 我那个小鸡, 开着 nginx, 天天被扫, 各种 wp 相关的目录爆破...后来心烦了, 直接在 cf 把省外和国外的域名访问直接 ban 了.

建议至少配一下 nginx 的 auth_basic_user_file

@wu67 wp 的是有字典吧。比如 https://xx.com/H6ZcbrmXMDSc6b ，我就不信会被扫到啊。

@renfei https 的话路由器、isp 等都看不到完整网址

@ttgo 我意思是只要你开了 域名解析 http 服务, 他们就会来搞, 什么路径根本不重要. 即使你只挂上 nginx 的欢迎页, 那些爬虫一样会来疯狂访问. 感觉是 dns 服务商跟那些爬虫公司有什么 py 交易...

该扫还是扫，网站的本质就是指向 ip 。

你可以试一下租一个 cloud 服务器，里面什么都不做，也不提供任何访问外部访问，，就单纯创建实例后打一下 log ，一天有多少人来对着你的 ip 碰撞 SSH 密码登录。
那别人都能扫到你的 ip 来碰撞了，想扫你的网页地址也是可以的。

肯定可行啊，你可以定期换密码不就行了

可以实现啊, 页面前端加密就是了.

https://demo.qs5.org/202410/your-secret/

看看谁能解开密码.

太多工具可以了，CTF 没玩过？