Voici ce que j'essaie de faire:Comment Safe est un lien de téléchargement de fichier obscur?
Je veux distribuer mon fichier Vcard (.vcf) en l'hébergeant sur mon site personnel (cette partie est une exigence stricte). Les gens y accéder à partir d'un code QR sur ma carte de visite, cependant, aucun lien vers le fichier existera sur mes pages Web.
Je veux rendre le fichier accessible au public, tout en veillant à ce qu'il ne soit pas éraflé par un bot. Il sera contenu dans un dossier non autorisé à partir de robots "normaux" via robots.txt, et je désactiverai les listes de répertoires dans Apache.
Je ne souhaite pas introduire d'étapes supplémentaires telles que les captchas ou l'authentification. Ma pensée est quelque chose comme comment google drive fait du partage public - une chaîne aléatoire de 44 caractères qui représente le fichier. Alors ....
http://mywebsite.com/private/34599771831821330576336168849178778047996955.vcf
Mes questions sont les suivantes:
1) Comment est-ce sécuritaire? Vraisemblablement, tant que je désactive la liste de répertoires sur Apache, la seule façon pour un bot de tomber sur le fichier sans lien direct est de deviner au hasard. Est-ce que les bots s'embêtent vraiment à essayer de faire juste une chose?
2) Si c'est sûr, il est probable que la longueur de la chaîne est la clé. Juste combien de temps la chaîne doit-elle être pour la rendre "sûre"?
3) Y a-t-il une meilleure façon de procéder que l'obscurité du nom de fichier?
Je l'ai vu tant d'URL obscures se repris par Google au fil des ans (avec aucune idée comment ils l'ont fait), je ne fais pas confiance cette méthode plus. Même un simple mot de passe est préférable à une URL s'il s'agit de données sensibles. –
Ce n'est pas très sensible, donc je préférerais pécher du côté de l'ouverture (en supposant que beaucoup de gens luttent déjà avec QR Codes + vcards et abandonneront si j'ajoute une autre étape d'authentification. des bots "légaux" ... Je suis juste préoccupé par les "illégaux" – Christian