Можно ли создать приватную — публичную ссылку на страницу?

Question

[Юра Комаров]

Здравствуйте.
У меня возникла мысль.
Можно ли создать приватную - публичную ссылку на страницу сайта. То есть такую ссылку по которой этой страницей может пользоваться пользователь определенной машины. Логин пароль страницы на устраивает. Именно просто ссылка для определенной машины. При заходе другого пользователя с другой машины на эту ссылку, он не мог попасть на эту старницу

Answer 1

[ThunderCat]

100% способа нет, любой из имеющихся механизмов привязки к конкретной машине при определенных условиях можно обойти, либо не возможно гарантировать это условие для любой машины.

Comments

[Юра Комаров]

На сколько нужно париться о безопасности если все могут обойти? Возможно ли сделать эту ссылку не индексируемой для роботов googla yandex? Или такой вопрос, как работает яндекс ссылка которую я кидаю другому пользователю?

[ThunderCat]

На сколько нужно париться о безопасности если все могут обойти?

зависит от ваших целей, в некоторых случаях не парятся, в некоторых реально заморачиваются.

Возможно ли сделать эту ссылку не индексируемой для роботов googla yandex?

Да, например так работают ссылки для сброса пароля, но о них ниже.

как работает яндекс ссылка которую я кидаю другому пользователю?

Эта ссылка при открытии проверяет пользователя системы яндекс, и если для него есть доступ к ссылке - дает открыть. Данный вариант не удовлетворяет вашему условию "Логин пароль страницы на устраивает", пользователь должен будет вводить пароль сервиса, если он не залогинен. Если залогинен - скажем так, пароль и логин не присутствуют явно, но они есть. Что касается ссылок на сброс пароля - эту ссылку может открыть каждый, но только вы ПЕРВОНАЧАЛЬНО можете ее получить на приватную почту. То есть момент пароль/логин тоже присутствует.

[Юра Комаров]

Да хочется что бы пользователь не вводил логин и пароль. Система сама с генерирует для него пароль. А в ссылку вставлю hash строку как у yandex. Пользователь перейдет по этой ссылке и система сравнит его hash с тем что в базе данных для этой ссылки и сама сбегает проверит логин пароль и пустит. Вот только на сколько безопасно так рассылать ссылки разным пользователям в почте?

[ThunderCat]

Юра Комаров, это вопрос доверия, если пользователь отдал такой линк третьим лицам, то он ссзб, и ваших мер безопасности ВСЕГДА будет недостаточно. Разве что по отпечатку жо пальца еще привязывать, о чем я собсно и говорил - возможность есть не у всех. Защита от дурака не всегда работает как защита от имбицила.

Answer 2

[Сергей Мелодин]

Можно сделать некий ключ и передавать его гет-параметром, соответственно, показывать страницу только тем, кто перешёл по ссылке с ключом. Почти логин-пароль, но простенько )

Comments

[ThunderCat]

При заходе другого пользователя с другой машины на эту ссылку, он не мог попасть на эту старницу

что немного не стыкуется с предложенным решением.

[Сергей Мелодин]

ThunderCat, это отвечает требованию "чтобы не вошёл посторонний", возможно, постановка задачи была в этом. В любом случае лучше предложить хоть что-то :)

Answer 3

[Роман Мисюрев]

Не панацея конечно, но я бы сделал фильтр по юзер-агенту. А в браузере прописал бы хитрый кастомный юзер-агент. Правда при этом может поломаться верстка и т.п.

Answer 4

[Максим Федоров]

Можно сделать, как предлагает Сергей Мелодин только дополнить и будет ряд ограничений:
- выдается ссылка (некий ключ для GET и некий ключ для cookie)
- дается 1 попытка перехода по ней через GET (например скидываете ее кому-то, кто долже открыть)
- после открытия 1 раз -- закрыть к этой ссылке доступ только через GET, а дать ТОЛЬКО доступ по GET+нужная cookie

Как-то так пришло в голову