@SuperMild starred

可行啊，只放密码不放账号，不放是哪个站点的密码，就完全可以啊
但是你要是把站点+账号+密码都放上去，那一定会被扫到

别放密码明文全部就行了，只放提示

加个微信扫描登录

直接密码放公网上，然后留下一段话：
“想要我的宝藏吗？如果想要的话，那就到网络上去找吧，我全部都放在那里。”

赛博大航海时代来了

在油管上传一个视频，然后用视频 ID 做密码

[无认证] 但是 [仅自己知道] 的 [网页] 放 [明文] 密码

每个 [] 内都可以优化下增加安全性。

有扫描，无推广无收录就自己玩的，看网站日志依然有很多其他访问。

让网关和云服务器保持一条 site-to-site VPN 吧，敏感信息直接还是用内网地址访问，手机在外就拨个 L2TP VPN 按纽再访问也不麻烦
要是嫌 VPN 麻烦，还可以在你的网站插入一个检测 IP 地址段是否合规的函数，在敏感页面调用一下，日常偶尔维护一下 IP 白名单，也是一个可行的方法
安全第一

http 协议的话一切都白搭。
https 的话，要看你的浏览器会不会记录 url ，以及浏览器自身会不会作恶。