在一个仅自己知道网址的网页上放密码，是否可行呢？

完全可以，就算别人知道了这是密码，但是是什么网站的密码呢？

加一个验证啊，比如我会把网站的一些日志用网页的形式以表格的排版显示出来，但会有验证，首次需要输入密码验证，后续有 cookie 了就能直接访问了，每个月验证一次

dns txt

赛博大航海了属于是

翻开随身携带的记事本
写着许多事都是关于你

就自己访问，加浏览器指纹白名单

2024 年了，还有那么可爱的人

你需要这个吗 https://b64s.uk

我觉得可以，然后给这个网页再加个访问限制，输入帐号密码才能打开，我搞有些网页就只有我能打开

可以再狠点儿，打开页面需要指纹验证

@zerovoid #37 假设你的密码串 20 位，在知道你生日的情况下一共有 20C8 = 125970 种可能，就算不知道你的生日，从 1950 - 2010 大约 22000 天，125970 * 22000 也不过 30 亿种可能，用一台家用计算机算不到一个星期就能算出来。而 20 位数字 + 字母大小写一共可以有 62^20 种可能性，是一个天文数字。

总结下来就是不要自己发明加密算法

如果一定要这么做，至少用上 https 再加一个 basic auth ，使用主密码保护一下。比随机生成的网址要靠谱。

@LanhuaMa 不是加密算法，这种方法只考虑便捷性，如果考虑安全性，其实也还行，首先，没人知道我在某个网页里存的字符串是密码，其次，他们即使他们知道这是我的密码，他们也不知道是哪个网站的密码，最后，即使他们知道密码对应的网站，正常网站也不会允许高频率测试密码。

手头上有一个类似需求的业务，放的不是密码不过也是敏感数据，就是把该私密网页放到网站的根目录以外，然后在网站目录下的不同未公开路径下分别放置网页 1 和网页 2 ，网页 1 负责显示供一次性使用的定时刷新的验证码，网页 2 负责接收验证码输入提交到后端验证通过后返回私密网页的数据，这样网页 1 的路径再设置仅允许特定设备访问，网页 2 则可以在任意设备访问。只要确保网页 1 和网页 2 被同时发现并联系起来的概率足够低，那这个私密网页就是相对安全的。