@razielvamp

Индексируют ли Google и Yandex страницы с рандомным и сложным URL (и можно ли хранить в URL ID сессии)?

Предположим, что на моем web-сервере есть URL типа
https://example.com/lkfrngiea75gulorgjoy56pwkhbmbw94hgfb4y5ugt.html


Смогут ли поисковые боты найти и проиндексировать его (при условии, что он не указан в robots.txt)? И если да, то каким образом?
Иногда ID сессии хранится в URL (https://example.com/session_id/index.html), понятно, что session_id быстро устаревает, но все же, если боты способны обнаруживать такие URL, в теории такой механизм авторизации не безопасен?
  • Вопрос задан
  • 187 просмотров
Пригласить эксперта
Ответы на вопрос 2
@galaxy
Смогут ли поисковые боты найти и проиндексировать его
разумеется. Если у вас на сайте есть счетчики, например. Но даже если нет, браузеры и расширения для браузеров могут это сливать и сливают. Ссылка может засветиться где-нибудь в Referer.

в теории такой механизм авторизации не безопасен
вообще нет причин его использовать, и конечно он небезопасен. Ссылка вообще вещь не секретная. Она сохраняется в истории браузера (да и просто светится в адресной строке), так что любой человек, который на короткое время получил доступ к компьтеру после вас или когда вы отошли (даже доступ не нужен, если зрение хорошее) без каких-либо знаний и навыков получит доступ к закрытому содержимому. Человек может поделиться ссылкой (в этом люди не видят угрозы обычно).
Ответ написан
@402d
начинал с бейсика на УКНЦ в 1988
- можно ли хранить в URL ID сессии ?
- нельзя.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы