Вот что я пытаюсь сделать:Насколько безопасна ссылка на загрузку нечеткого файла?
Я хочу распространять файл Vcard (.vcf), разместив его на своем личном веб-сайте (эта часть является жестким требованием). Люди получат доступ к нему из QR-кода на моей визитной карточке, однако ссылки на файл не будут существовать на моих веб-страницах.
Я хочу сделать файл общедоступным, гарантируя, что он не будет очищен ботом. Он будет содержаться в папке, запрещенной «нормальными» ботами через robots.txt, и я отключу списки каталогов в Apache.
Я НЕ хочу вводить дополнительные шаги, такие как captchas или аутентификация.
Моя мысль - это то, как Google-накопитель использует общий доступ - случайная строка из 44 символов, представляющая файл. Так ....
http://mywebsite.com/private/34599771831821330576336168849178778047996955.vcf
Мои вопросы:
1) Насколько безопасна это? Предположительно, до тех пор, пока я отключу список каталогов на Apache, единственный способ, которым бот может наткнуться на файл без прямой ссылки, - это случайное угадывание. Неужели боты действительно пытаются сделать что-то?
2) Если это безопасно, предположительно длина строки является ключом. Как долго должна быть строка, чтобы сделать ее «безопасной»?
3) Есть ли лучший способ сделать это, чем имя неизвестности?
Я видел так много непонятных ссылок получать подобран Google на протяжении многих лет (не зная, как они сделали это), я не доверяю этот метод больше. Даже простой пароль лучше, чем просто URL, если это действительно конфиденциальные данные. –
Это не очень чувствительно, поэтому я предпочел бы ошибиться на стороне открытости (исходя из предположения, что многие люди уже борются с QR-кодами + vcards и откажутся, если я добавлю еще один шаг аутентификации. Содержащая папка, безусловно, будет запрещена от «законных» ботов ... Я просто беспокоюсь о «незаконных». – Christian