Комментарии 29
Поясните, как может поиск попасть на приватную страницу, если все организовано на сессиях?
0
Бывают случаи, когда не удобно делать доступ к приватной странице при помощи авторизации. Конечно, речь идет именно о таком случае.
0
В случае с РНР — идентификатор сессии (PHPSESSID) может оказаться среди GET параметров, что сделает возможным заход поисковика на закрытые страницы пока сессия жива.
0
Чтобы не закрытые данные не попали в выдачу, нужно эти данные убрать из публичного доступа. Используйте авторизацию. Это единственный рабочий способ. Кто угодно может написать бота, который игнорирует и robots.txt, и noindex.
+7
Бывают случаи, когда не удобно делать доступ к приватной странице при помощи авторизации.
Простейший пример — некий электронный билет или страница трекинга, доступ к которой должен быть по секретной ссылке, которая прийдет клиенту на почту.
И про бота Вы погорячились — конечно секретная ссылка должна состоять, например, из 32-символьного ключика (уникального для каждой страницы). Делать секретную ссылку ввиде /print-ticket/12/ совсем глупо, нечего обсуждать.
Простейший пример — некий электронный билет или страница трекинга, доступ к которой должен быть по секретной ссылке, которая прийдет клиенту на почту.
И про бота Вы погорячились — конечно секретная ссылка должна состоять, например, из 32-символьного ключика (уникального для каждой страницы). Делать секретную ссылку ввиде /print-ticket/12/ совсем глупо, нечего обсуждать.
0
> Бывают случаи, когда не удобно
Бывают случаи когда приватная информация попадает в паблик и все думают «лучше б было не удобно».
Бывают случаи когда приватная информация попадает в паблик и все думают «лучше б было не удобно».
+3
Что мешает вместе с уникальной ссылкой прислать уникальный пароль, который просто нужно будет скопировать в текстовое поле?
+1
Секретная ссылка, а перейдя на неё, пользователь введёт свой e-mail (фамилию, номер заказа, считалочку или что-либо ещё), после чего получит доступ к приватной информации.
+2
Ну причем тут авторизация? Бывают случаи, когда не удобно делать доступ к приватной странице при помощи авторизации. Простейшие примеры — некая страница трекинга, которую надо показывать по секретной ссылки (она может приходить на почту клиенту).
И про бота Вы погорячились: секретный url приватной страницы должен содержать, например, 32-х символьный уникальный ключик. Url у приватной страницы просто не должен быть ввиде /print_ticket/23/, обсуждать тут вроде-бы нечего.
И про бота Вы погорячились: секретный url приватной страницы должен содержать, например, 32-х символьный уникальный ключик. Url у приватной страницы просто не должен быть ввиде /print_ticket/23/, обсуждать тут вроде-бы нечего.
-2
Еще есть старый добрый способ — отдавать приватные страницы, доступные без авторизации, только по POST запросу. Т.е. приходишь на урл приватный, а там кнопка — «жмите что бы посмотреть», вполне годный вариант. Поисковики вроде как пост-ы пока не делают.
В более продвинутом варианте можно и пароль внедрить, присылаемый вместе со ссылкой на приватную страницу.
В более продвинутом варианте можно и пароль внедрить, присылаемый вместе со ссылкой на приватную страницу.
-1
А в чем разница между уникальным паролем и уникальным ключиком в url (тем-же паролем посути)?
Вы же, наверное, не опасаетесь, что яндекс-бот перейдет по ссылке для подтверждения регистрации на форуме, если такая будет в письме на яндекс-почте?
Вы же, наверное, не опасаетесь, что яндекс-бот перейдет по ссылке для подтверждения регистрации на форуме, если такая будет в письме на яндекс-почте?
-1
Пароль идёт отдельно от URL и боты с современным уровнем «интеллекта» его автоматически не распарсят.
0
простите, что-то с хабром — не удается отправить коммент. На третьей попытке, не туда ответ отписал.
0
Урл — адрес страницы. Пароль — средство авторизации. Пока первое приравнивают ко второму будут топики о том, как в очередной раз пользовательские данные попали в индекс.
+1
«Как не попасть в выдачу Яндекса»
на SearchEngines и Sape от такой темы бы повесились )))
А по теме я считаю, что нечего яндексу ходить по ссылкам из бара. Пусть ходит с морды и по сайтмапе.
на SearchEngines и Sape от такой темы бы повесились )))
А по теме я считаю, что нечего яндексу ходить по ссылкам из бара. Пусть ходит с морды и по сайтмапе.
+2
Опять двадцать пять.
+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как не попасть в выдачу Яндекса