tôi nghi ngờ sự thiếu đáp ứng cho câu hỏi này chủ yếu là sự phản ánh thực tế là 1) không gian vấn đề có sắc thái cao và 2) những người đã giải quyết nó trước khi không cảm thấy thích nói về những gì họ đã làm. Tôi sẽ cố gắng để buck xu hướng. :)
thực dụng, các biến sau có xu hướng chiếm ưu thế cuộc nói chuyện tôi đã nhìn thấy:
- Nếu người dùng có liên kết trong tay và fwds nó cho bạn bè, đây là một tính năng hay một lỗi?
- Nếu chủ sở hữu nội dung muốn thu hồi quyền truy cập (nghĩa là thu hồi liên kết), việc này sẽ dễ dàng như thế nào? Tần suất xảy ra là bao nhiêu?
- Nếu liên kết hết giờ? Nếu vậy sau bao lâu?
- Đâu là "dòng" trong sự thoải mái của chúng tôi ở đây? Ví dụ, nếu nó là một liên kết đến một tài liệu, được đọc chỉ đủ tốt? Nó có nên đọc-ghi có khả năng? Có giới hạn cho sự thoải mái của chúng tôi cho mô hình đe dọa không?
- Có giới hạn về số lần liên kết có thể sử dụng được không?
- Chúng ta có quan tâm đến việc các liên kết này có đẹp hay không hoặc chúng có thể có một số đốm màu khổng lồ trong chúng không?
- Những loại mối quan tâm nào tồn tại trong phiên bản của các liên kết, các dịch vụ back-end và những thứ có thể gây ra những thay đổi đột phá?
- Nếu nội dung cơ bản di chuyển/liên kết thay đổi, các liên kết riêng tư có được gửi đi không? Nói chung, các loại hoạt động nào nên phá vỡ các liên kết và tác động của trải nghiệm người dùng nào phải có?
- Giả sử một kẻ tấn công có kỹ năng cao là sau các liên kết của bạn, những gì phòng thủ khác tồn tại để ngăn chặn đoán chống lại không gian, và bạn có câu chuyện thiết bị đo đạc nào? Sau đó bạn phủ lên điều này với toán học trong các liên kết và thuyết phục bản thân bạn có một mô hình đe dọa mà nó cần để đoán một liên kết đơn lẻ, và với một mô hình chi phí sao cho nó đắt tiền.
Về mặt triển khai, tôi không biết giấy tờ hoặc triển khai có sẵn để thực hiện việc này. Mỗi người tôi đã là một phần của (thật đáng buồn, tôi đã là một phần của nhiều hơn một ...) đã được tùy chỉnh. Tôi có thể đề xuất một số điểm cân bằng và nhận xét về chúng ở đây, nhưng tôi không chắc nó sẽ hữu ích. Mọi người sẽ trả lời các câu hỏi ở trên khác nhau.
Tôi vui mừng nhận xét thêm về trường hợp cụ thể của bạn với nhiều dữ liệu hơn ...
Nguồn
2012-09-19 15:51:06
có thể trùng lặp của [Các URL bí mật có thực sự an toàn không?] (Http://stackoverflow.com/questions/4833314/are-secret-urls-truly-secure) –