在一个仅自己知道网址的网页上放密码,是否可行呢?

55 天前
 ttgo
网站地图上没有这个网页,其他网站也没有这个网页的链接,搜索引擎未收录。

仅自己知道网址,自己只用手机浏览器访问。

是否可行呢?
5413 次点击
所在节点    问与答
54 条回复
lambdaq
55 天前
pastebin 里很多这种啊。私密唯一链接

不过国产浏览器都会各种官家、安全、助手帮你扫描网址。。。。
beimenjun
55 天前
我觉得不可行,因为你的浏览数据可能会被浏览器共享。
BG7ZAG
55 天前
机器人一天不知道爬多少回~

还不如自建个 vaultwarden 密码管理器
totoro625
55 天前
就算是公开网站上放也没事
你甚至可以在这个帖子里放一串密码
只要你不说,别人也不知道这是哪个账户的密码
比如:xqMqR9v*RBP9C!AfNXo
你可以在任意第几位增加一个特殊字符,或减少一个字符,这都是独一无二的密码
wkj89
55 天前
vaultwarden 是犯了天条么 何况 vaultwarden 还有 OTP
creazyrabbit
55 天前
你可以放在多个网站上,比如 a 站放密码前两位,b 站放四五位,c 站放 67 位,谁都不知道是啥
ttgo
55 天前
@lambdaq @BG7ZAG
他们怎么扫啊?总不能遍历所有网址吧?

@beimenjun
浏览器共享确实是隐患。只用比如 safari 这种比较封闭的浏览器呢。

@wkj89
只是突发奇想。

@totoro625 @creazyrabbit
这个相当于又引入了另一层加密。我是好奇孤立的网页的安全性。
fsq
55 天前
只要是公网上的网页,就不可能只有你自己知道
totoro625
55 天前
@ttgo #7 有没有可能加密是说给别人听的,实际上这放的字符串就是完整的密码
dhb233
55 天前
肯定是不安全,如果不是那么重要的密码,给网站访问加个简单的验证?
tool2dx
55 天前
我家的 ipv6 only 服务,看日志没人来访问。

ipv4 会被扫,总共就那么几个,全扫也不费很多时间。
renfei
55 天前
不可行,只要你访问过,浏览器、插件、路由器等所有经过的设备和软件,都知道这个网址的存在,不排除他们会去爬取扫描
bug403
55 天前
当年好多盗 qq 的木马,盗取以后直接上传到网站的 txt 文件,,,然后被搜索引擎可以检索出一些关键字,,,
wu67
55 天前
> 他们怎么扫啊?总不能遍历所有网址吧?

你好, 会的. 我那个小鸡, 开着 nginx, 天天被扫, 各种 wp 相关的目录爆破...后来心烦了, 直接在 cf 把省外和国外的域名访问直接 ban 了.

建议至少配一下 nginx 的 auth_basic_user_file
ttgo
55 天前
@wu67 wp 的是有字典吧。比如 https://xx.com/H6ZcbrmXMDSc6b ,我就不信会被扫到啊。

@renfei https 的话路由器、isp 等都看不到完整网址
wu67
55 天前
@ttgo 我意思是只要你开了 域名解析 http 服务, 他们就会来搞, 什么路径根本不重要. 即使你只挂上 nginx 的欢迎页, 那些爬虫一样会来疯狂访问. 感觉是 dns 服务商跟那些爬虫公司有什么 py 交易...
Whiplash55
55 天前
该扫还是扫,网站的本质就是指向 ip 。

你可以试一下租一个 cloud 服务器,里面什么都不做,也不提供任何访问外部访问,,就单纯创建实例后打一下 log ,一天有多少人来对着你的 ip 碰撞 SSH 密码登录。
那别人都能扫到你的 ip 来碰撞了,想扫你的网页地址也是可以的。
chqome
55 天前
肯定可行啊,你可以定期换密码不就行了
InDom
55 天前
可以实现啊, 页面前端加密就是了.

https://demo.qs5.org/202410/your-secret/

看看谁能解开密码.
fru1t
55 天前
太多工具可以了,CTF 没玩过?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1078439

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX