我想通过模糊性为一个简单网站的管理界面使用安全性。这会是一个问题吗？

Question

为了简单起见，我想对网站使用这样的管理链接：

http://sitename。 com/somegibberish.php?othergibberish=...

所以实际的 URL 和参数将是一些完全随机的字符串，只有我知道。

我知道通过隐匿性实现安全通常是一个坏主意，但是有人可以找出 URL，这是否是一个现实的威胁？不要考虑托管公司的员工和线路上的窃听者，因为它是一个玩具网站，不是什么重要的东西，并且托管公司无论如何也不给我安全的FTP，所以我只关心普通访问者。

有人可以找到这个网址吗？它不会出现在网络上的任何地方，所以谷歌现在也不会关注它。至少我希望如此。 :)

我的计划中还有其他我没有看到的漏洞吗？

Answer 1

好吧，如果你能保证只有你自己知道，那就行了。不幸的是，即使忽略中间的恶意人员，它也可以通过多种方式泄露出去......

1. 它会出现在您的提供商的访问日志中，最终可能会出现在 Google 上（并且肯定会被托管管理员读取）
2. 。您的浏览历史记录。插件、扩展等可以访问它，并且经常使用将其上传到其他地方（即StumbleUpon）。
3. 沿线的任何代理服务器都可以清楚地看到它
4. 它可能会作为另一个站点的引用者出现

Answer 2

一些完全随机的字符串
只有我自己知道。

对我来说听起来像是一个密码。 :-)

如果您必须记住一个秘密字符串，我建议您“正确”输入用户名和密码，因为 HTTP 服务器将被编写为不会泄露密码信息； URL 则不然。

这可能只是一个玩具网站，但为什么不练习正确设置安全性，因为如果你弄错了也没关系。因此，如果您将来确实有一个需要保护的网站，那么您可能已经犯了所有错误。

Answer 3

我知道通过默默无闻实现安全是
通常一个非常坏主意，

已为您修复。

这里的危险在于，您可能会养成这样的习惯：“哦，它对玩具这样那样的网站有效，所以我不会费心在另一个网站上实现真正安全性。”

如果您忽略 Kerckhoff 原理，您将对自己（以及系统的任何客户端/用户）造成伤害。

话虽这么说，推出自己的安全系统是一个坏主意。聪明的人已经用其他主要语言创建了安全库，甚至更聪明的人也审查和调整了这些库。使用它们。

Answer 4

它可能会通过“Referer 泄漏”出现在网络上。假设您的页面链接到我的页面 http://entrian.com/，我就会发布我的网络服务器引用日志在网络上。将会有一个条目表明 http://entrian.com/ 是从 http://sitename.com/somegibberish.php?othergibberish=...

Answer 5

只要“登录 URL”从未发布在任何地方，搜索引擎就不应该有任何方式找到它。如果它只是一个小型的个人玩具网站，没有个人或真正重要的内容，那么与实施某种形式的正确登录/授权系统相比，我认为这是一个快速且可靠的安全解决方案。

如果该网站拥有大量用户和大量内容，或者只是变得不仅仅是一个“玩具网站”，我建议您以正确的方式进行操作

Answer 6

我不知道您的玩具管理页面会显示什么，但请记住，当加载外部图像或链接到其他地方时，您的引荐来源网址将公开您的 URL。

Answer 7

如果将 http 更改为 https，那么至少该 url 对于网络上嗅探的任何人来说都是不可见的。

Answer 8

（这里需要注意的是，您还需要考虑到非常模糊的登录系统可能会在网络跟踪（MITM）中留下有趣的痕迹，在站点/目标上用于启用 priv.elevation 的某处，或者在您用来启用 priv.elevation 的系统上如果该登录不再安全，并且有些人更喜欢管理员登录，看起来与标准用户登录没有什么不同，以避免这种情况）

您可能需要执行某些操作 # 次，并且在两次之间有一定秒数的延迟。注意到此操作、延迟、操作、延迟、操作模式后，管理界面将可供登录。并且界面中使用的 url 每次都可以随机化，并在该模式之后生成一个单独的使用 url。此外，您只能通过某些隧道公开此接口，并且只能在由延迟编码的端口上公开一分钟。

如果你能以一种在日志中不引人注目的方式完成所有这些，那将是“聪明的”，但你也可以通过编写所有这些代码来打开新的漏洞，这违背了“保持简单愚蠢”。