如果我在我的根目录中放置一个文件夹并给它起一个不容易猜到的名称,它是否有效地隐藏了?
www.my_domain.com/some_path
是
some_path equals something like "1Ki9u"
我想用它作为一种快速登录方式。文件夹里面1Ki9u
会有一些 php 让我登录到我的 web 应用程序。
如果我在我的根目录中放置一个文件夹并给它起一个不容易猜到的名称,它是否有效地隐藏了?
www.my_domain.com/some_path
是
some_path equals something like "1Ki9u"
我想用它作为一种快速登录方式。文件夹里面1Ki9u
会有一些 php 让我登录到我的 web 应用程序。
这不是安全。password
这与将密码从更改为 没有什么不同password1
。只需要蛮力找到您的 URL(出于这个确切原因,有几个程序可以蛮力扫描服务器以查找 404 错误)。
通过真正安全的登录使用真正的安全性。
如果您非常懒惰,请使用像长.htpasswd
用户名和密码这样简单的东西。
您正在尝试做的是通过默默无闻的安全性。
通过适当的服务器配置,可以非常有效地隐藏它。但是,我认为这不是一个好主意:
总的来说,如果你足够小心,你的隐藏 URL 不太可能被发现,但在我看来,这样做并没有真正的优势。另外,您不会像使用常规登录脚本那样安全。
如果你真的想这样做,只有在你没有非常敏感的信息时才这样做。我的意思是,如果有人掌握了您一直在从事的个人项目,这可能不是一场悲剧,但是掌握您拥有的所有 FTP / cPanel 密码的文本文件可能会受到严重伤害。
这被称为“通过默默无闻的安全”。最简洁的答案是不。这甚至不是远程安全的。
当您从不链接到它并将您的书签和历史记录保密时,将没有人知道它的存在。目录的名称越长,有人猜测(或暴力破解)URL 的机会就越小。
尽管仅使用 URL 登录根本不安全。即使使用登录表单,您也不是完全安全的,因为它没有防止暴力破解(尽管,超过 12 个字符的非字典密码是非常安全的)。
如果您想真正安全,请使用双因素授权,当输入的密码正确时,您将登录代码通过电子邮件发送到指定的电子邮件地址。然后使用该代码登录。(例子)