Cách tạo URL riêng tư?

Question

Tôi muốn tạo ra một url tin như

http://domain.com/content.php?secret_token=XXXXX 

Sau đó, chỉ có những du khách có URL chính xác (ví dụ nhận qua email) có thể xem trang này. Chúng tôi kiểm tra $_GET['secret_token'] trước khi hiển thị nội dung.

Vấn đề của tôi là nếu bất kỳ cơ hội tìm kiếm nào tìm thấy URL, họ sẽ chỉ lập chỉ mục URL và URL sẽ được công khai. Có một phương pháp thực tế để tránh thăm bot và chỉ số tiếp theo?

thể Nhưng bất lợi Phương pháp:

1. hệ thống đăng nhập (ví dụ bởi phiên php): Nhưng tôi không muốn cung cấp người dùng đăng nhập.

2. Thư mục được bảo vệ bằng mật khẩu: Sự cố ở trên.

3. Sử dụng Robots.txt: Nhiều rô bốt công cụ tìm kiếm không tôn trọng nó.

Answer 1

Điều bạn đang nói đến là bảo mật thông qua sự tối tăm. Nó không bao giờ là một ý tưởng hay. Nếu bạn phải, tôi sẽ đưa ra những suy nghĩ:

• Hãy liên kết hết hạn
• Khóa liên kết đến C hoặc D lớp IP rằng nó đã được truy cập từ lần đầu tiên
• Có thách thức trang người dùng có thứ gì đó giống như câu hỏi logic trước khi chuyển tiếp đến trang thực với mã thông báo nhạy cảm thời gian (quy trình 2 bước) và nếu thử thách không gửi được 404 trở lại để trình thu thập thông tin dừng lại.

Answer 2

• Nếu không có liên kết với nó (trong đó có thư mục không có chỉ số xem), các robot sẽ không tìm thấy nó
• Bạn có thể trả lại 404, nếu token là sai: Bằng cách này, một robot (và những người khác không có mã thông báo) sẽ nghĩ rằng, không có trang nào như vậy

Answer 3

Miễn là bạn không liên kết với nó, sẽ không có con nhện nào nhặt nó lên. Và, vì bạn không muốn bất kỳ mật khẩu bảo vệ, liên kết sẽ làm việc cho tất cả mọi người. Xem xét tắt khóa bí mật sau khi sử dụng.

Answer 4

bạn chỉ cần yêu cầu các công cụ tìm kiếm không lập chỉ mục /content.php và các công cụ tìm kiếm tôn vinh robots.txt sẽ không lập chỉ mục bất kỳ trang nào bắt đầu bằng /content.php.

Answer 5

Hãy thử tạo mật khẩu 5-6 chữ và số và đính kèm cùng với email, do đó rô bốt robot có trình duyệt cần có mật khẩu để truy cập trang. (Chỉ cần một biện pháp an toàn bổ sung thêm)

Answer 6

Rời bỏ liên kết chưa được công bố sẽ là ok trong nhất hoàn cảnh ...

... Tuy nhiên, tôi sẽ cảnh báo bạn rằng sự phổ biến của thanh công cụ trình duyệt (Google và Yahoo đến với tâm trí) thay đổi trò chơi. Một công ty tôi đã làm việc có các trang từ mạng nội bộ của họ được lập chỉ mục trong Google.Bạn có thể tìm kiếm trang và một số kết quả đã xuất hiện, nhưng bạn không thể truy cập chúng trừ khi bạn ở trong tường lửa hoặc VPN của chúng tôi.

Chúng tôi đã tìm cách duy nhất mà các liên kết đó được truyền đến Google phải thông qua thanh công cụ. (Nếu ai đó có một lời giải thích tốt hơn, tôi rất muốn nghe nó ...) Tôi đã ra khỏi công ty đó một thời gian, vì vậy tôi không biết liệu họ có bao giờ tìm ra dứt khoát những gì đã xảy ra ở đó không.

Tôi biết, lạ nhưng đúng ...