在一个仅自己知道网址的网页上放密码，是否可行呢？

可以参考一下我这个项目 https://github.com/ahui2016/MiMa.html

就一个 html 文件，纯前端，单文件，真加密。

关键技术是 TiddlyWiki 和 Stanford Javascript Crypto Library

加个简单密码验证就可以了

直接放到 github 私有仓库不更好？？

有些后台登陆页面地址就是这样的，但是把密码放在这里，还是要慎重

@SuperMild starred

可行啊，只放密码不放账号，不放是哪个站点的密码，就完全可以啊
但是你要是把站点+账号+密码都放上去，那一定会被扫到

别放密码明文全部就行了，只放提示

加个微信扫描登录

直接密码放公网上，然后留下一段话：
“想要我的宝藏吗？如果想要的话，那就到网络上去找吧，我全部都放在那里。”

赛博大航海时代来了

在油管上传一个视频，然后用视频 ID 做密码

[无认证] 但是 [仅自己知道] 的 [网页] 放 [明文] 密码

每个 [] 内都可以优化下增加安全性。

有扫描，无推广无收录就自己玩的，看网站日志依然有很多其他访问。

让网关和云服务器保持一条 site-to-site VPN 吧，敏感信息直接还是用内网地址访问，手机在外就拨个 L2TP VPN 按纽再访问也不麻烦
要是嫌 VPN 麻烦，还可以在你的网站插入一个检测 IP 地址段是否合规的函数，在敏感页面调用一下，日常偶尔维护一下 IP 白名单，也是一个可行的方法
安全第一

http 协议的话一切都白搭。
https 的话，要看你的浏览器会不会记录 url ，以及浏览器自身会不会作恶。

https + basic auth 。然后再配合自己知道的网址，要好一些感觉

@zsh2517 除非扔到 CDN 或者其他托管平台（但是这样又不是“只有自己知道”了），否则现代的网关比如 nginx caddy 等都能上 basic auth 。

https ，然后 nginx 给那个文件开 basic auth （不要整个站点开放，其他路径走的 444 或者默认页之类的），浏览器不记住密码，我觉得差不多够了（虽然还是不如其他方案好

我密码口令都是公开放的，既然是公开放的，那必然是一长串无意义字符串（有意义的串自己早背下来了）。
这些公开存放的密码口令字符串，需要使用的时候，固定某几位替换为自己生日就行了，公开串别人拿了也没用。

可行，只要你不说，不会有人知道那是你的密码

@zerovoid 竟然有人跟我一样！！！我就是这样，搞个随机的，比如 b8oVP2$V%5zTzrko ，明文存着，然后要用的时候在某个位置插入一些字符

@ttgo #15 还有浏览器安装的插件，可以获取到 https 也不行，这些插件可以获取到页面上的内容，相当于直接在你解密以后的页面中可以任意插入他们插件的 JS 代码，获取到页面上的东西