55 条回复  ·  393 次点击
030 小成 2024-10-9 17:01:26
2024 年了,还有那么可爱的人
FrankAdler 小成 2024-10-9 19:12:25
你需要这个吗 https://b64s.uk
ttyhtg 小成 2024-10-9 23:29:44
我觉得可以,然后给这个网页再加个访问限制,输入帐号密码才能打开,我搞有些网页就只有我能打开
LanhuaMa 小成 2024-10-10 00:12:41
@zerovoid #37 假设你的密码串 20 位,在知道你生日的情况下一共有 20C8 = 125970 种可能,就算不知道你的生日,从 1950 - 2010 大约 22000 天,125970 * 22000 也不过 30 亿种可能,用一台家用计算机算不到一个星期就能算出来。而 20 位数字 + 字母大小写一共可以有 62^20 种可能性,是一个天文数字。

总结下来就是不要自己发明加密算法
mikewang 小成 2024-10-10 02:39:03
如果一定要这么做,至少用上 https 再加一个 basic auth ,使用主密码保护一下。比随机生成的网址要靠谱。
JiHuGeek 初学 2024-10-10 09:39:45
手头上有一个类似需求的业务,放的不是密码不过也是敏感数据,就是把该私密网页放到网站的根目录以外,然后在网站目录下的不同未公开路径下分别放置网页 1 和网页 2 ,网页 1 负责显示供一次性使用的定时刷新的验证码,网页 2 负责接收验证码输入提交到后端验证通过后返回私密网页的数据,这样网页 1 的路径再设置仅允许特定设备访问,网页 2 则可以在任意设备访问。只要确保网页 1 和网页 2 被同时发现并联系起来的概率足够低,那这个私密网页就是相对安全的。
123456
返回顶部