这是我想要做的事情:
我希望通过在我的个人网站上托管我的Vcard(.vcf)文件(这部分是严格的要求)。人们会从我名片上的二维码访问它,但我的网页上不会存在该文件的链接。
我想让文件公开访问,同时确保它不会被机器人刮掉。它将包含在一个文件夹中,该文件夹不允许使用" normal"机器人通过robots.txt,我将禁用Apache中的目录列表。
我不想引入其他步骤,例如验证码或身份验证。
我的想法就像谷歌驱动器如何进行公共共享 - 一个代表文件的44个字符的随机字符串。所以....
http://mywebsite.com/private/34599771831821330576336168849178778047996955.vcf
我的问题是:
1)这有多安全?据推测,只要我在Apache上禁用目录列表,机器人在没有直接链接的情况下偶然发现文件的唯一方法就是通过随机猜测。机器人真的很想做一件事吗?
2)如果它是安全的,大概是字符串长度是关键。字符串需要多长时间才能使其安全"?
3)有没有比文件名模糊更好的方法呢?
答案 0 :(得分:0)
是的,还有更好的方法。它被称为recaptcha。 想法应该是向用户提供验证码,如果他/她/它正确地解决了它,那么你继续下载。