Сделали это pagehttp: //simplemanscms.mortenkjarulff.dk«Любой человек ссылке» тип безопасности
Это PHP скрипт.
Он имеет некоторые действия, например, добавить? Действие = построить
Если я все эти действия в секрете, я бы тогда иметь тот же тип безопасности, как, например, когда вы делитесь видео на YouTube, как " кто со ссылкой "?
Приветствия
Вы бы иметь тот же тип безопасности, как: нет. read: security by obscurity. Если вы в порядке с этим, тогда идите прямо вперед.
Как уже упоминалось в комментариях, «безопасность» будет улучшена путем использования случайно генерируемых хэшей вместо словарных слов.
Может быть, вы также должны смотреть на Basic HTTP authentication
Я полностью понимаю, что я должен использовать длинное слово fx 100 случайных символов. Вопрос заключается в том, что я получаю такой же уровень безопасности (или отсутствия), как при совместном использовании видео YouTube, документа Google, файла Dropbox и т. Д., Поскольку «любой, у кого есть ссылка», может получить доступ. Я сохраняю секретное слово в своем сценарии –
, как я уже сказал, да, вы могли бы получить доступ к скрипту со случайным ключом ... так что это «безопасность». – NDM
«построить» это слово из словаря. Некоторые могут просто перечислить словарные слова. Вопреки этому, идентификаторы видео YouTube не должны быть секретом. – Gumbo
Да, но если я вместо этого action = kii53ed7xvjfdt5xdtyuhdswr4775422fghjigffty7533ef и не публиковал его здесь, но сохранил его в секрете. Будет ли у меня такой же уровень безопасности? Может ли кто-нибудь прочитать мой php-источник, где мне также нужны слова? –
... это похоже на то, что у вас есть «запечатанный» дом и безопасен от воров без каких-либо ключей/замков/всего лишь потому, что вы поместили ручку в углу главной двери с необычной формой ... это уровень безопасность, которую вы получите. – Paolo