está tudo bem em usar URLs aleatórios em vez de senhas? [fechadas]

12

Considera-se "seguro" usar URL construído a partir de caracteres aleatórios como este?

http://example.com/EU3uc654/Photos

Gostaria de colocar alguns arquivos / galerias de imagens em um servidor da Web que só deve ser acessado por um pequeno grupo de usuários. Minha principal preocupação é que os arquivos não sejam pegos pelos mecanismos de busca ou pelos curiosos usuários avançados que vasculham meu site.

Eu configurei um arquivo .htaccess, apenas para notar que clicar em http://user:pass@url/ links não funciona bem com alguns navegadores / clientes de email, solicitando diálogos e mensagens de aviso que confundem o meu não muito computador-savy usuários.

    
por stew 30.06.2012 / 22:35

7 respostas

17

Se é "ok" ou não, depende de quão sensíveis são as imagens.

Se você não estiver usando SSL, os URLs, o HTML e as imagens serão armazenados em cache nos computadores dos usuários. Isso poderia vazar, mas eu consideraria improvável.

Barras de ferramentas de navegação, especialmente aquelas feitas por empresas que executam rastreadores, como Alexa e Netcraft, podem relatar URLs visitados de volta para seus sites-pai, prontos para o bot vir e rastrear mais tarde.

A autenticação adequada, como a autenticação HTTP ou uma variável POST, não deve ser armazenada em cache dessa maneira ou reportada de volta a qualquer site pai.

Outra técnica é usar URLs únicos e de curta duração. Dessa forma, mesmo se vazarem, isso não importa muito. É claro que você precisa continuar atualizando seus usuários legítimos dos novos URLs.

    
por 30.06.2012 / 22:53
23

Não, na verdade, isso é apenas segurança através da obscuridade , o que não é garantia. Qualquer coisa que seja acessível diretamente da Internet sem alguma forma de proteção real será encontrada, indexada e armazenada em cache.

    
por 30.06.2012 / 22:53
6

Eles serão registrados em todo proxy ao longo do caminho. Você estará a salvo de curiosos usuários avançados e mecanismos de busca, a menos que alguém realmente publique o link.

E cuidado com a aleatoriedade do seu gerador, claro.

Eu estou supondo que você não está procurando segurança super alta aqui.

    
por 30.06.2012 / 22:50
5

Um URL criptografado é útil para downloads de uso único, mas não oferece proteção real. Você precisa estar ciente de que nem todos os bots honram o arquivo robots.txt, portanto, se houver algum link em qualquer lugar do site que leve à pasta disfarçada, ele será indexado por alguns mecanismos de pesquisa e, assim que começar não há como voltar atrás.

Sugiro usar um sistema de autenticação simples baseado em .htaccess ou, além disso, o que você está propondo.

    
por 01.07.2012 / 04:09
5

Gostaria de adicionar outra perspectiva, talvez mais assustadora, em URLs ofuscados como este exemplo. Mesmo que seu URL não seja compartilhado acidentalmente, ele pode ser enviado aos mecanismos de pesquisa por:

  • O ISP de um visitante. Visitas HTTP estão sendo coletadas, dataminadas e às vezes até mesmo vendidas a terceiros por ISPs.
  • Cloud Storage de um visitante. Há vários serviços que armazenam favoritos e histórico gratuitamente para sincronização nas instalações do navegador. A menos que eles pré-criptografem os dados como o Mozilla, as mesmas práticas de mineração de dados podem estar implícitas.

YMMV.

    
por 01.07.2012 / 13:12
2

No passado, usei um método semelhante para permitir que os usuários criassem espaços de compartilhamento em um sistema de gerenciamento de documentos. O conteúdo compartilhado não era secreto, então o sistema não precisava ser ultra seguro.

Acabei de fazer com que cada URL de usuário contenha um registro de data e hora de expiração e um MD5 de seu e-mail.

ASSIM a URL parecia:

http://my-url.com/1343689677-cba1f2d695a5ca39ee6f343297a761a4/

com o acima, se o usuário digitou o email usuá[email protected] antes do dia 30 de julho, seria bom ir.

Não é exatamente uma segurança militar, mas fez o trabalho.

    
por 01.07.2012 / 01:12
0

Isso compartilha a mesma vulnerabilidade de armazenar o sessionID na URL. Alguém pode acidentalmente copiar e colar o link para os outros, esquecer de censurá-lo em uma captura de tela ou deixar que alguém o procure, pois ele não é asteriscoizado como senhas.

Além disso, se algum conteúdo for protegido por senha, faça login. Você sabe que é um segredo. Se você receber um link, você pode facilmente esquecer isso.

Outra coisa é remover os privilégios do usuário. Você pode excluir um usuário, para que ele não possa mais fazer login, mas com links Você precisaria alterar todos eles e enviar todos os novos URLs (exceto o usuário excluído).

Eu acho que não é ruim se estas são apenas imagens. Mas se estas são algumas imagens que você realmente não gostaria de compartilhar;) então eu sugiro que você use uma palavra aleatória mais longa, mais parecida com a dave e apresentada.

EDIT: Adicione? DO_NOT_SHARE_THIS_LINK ao URL: link

Isso é o que, por exemplo O Kongregate faz ao incorporar jogos hospedados em outro lugar (coloca credenciais de autenticação na URL do frame). BTW, o Kongregate também usa links de acesso para convidados para jogos não publicados, exatamente como você deseja usar.

    
por 01.07.2012 / 13:01