Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 29

Поясните, как может поиск попасть на приватную страницу, если все организовано на сессиях?
Всего голосов 2: ↑1 и ↓10
Бывают случаи, когда не удобно делать доступ к приватной странице при помощи авторизации. Конечно, речь идет именно о таком случае.
Всего голосов 4: ↑2 и ↓20
Это не повод выкладывать приватную информацию по публичному URL. Ещё скажите что вам неудобно вводить пароль при входе на хабр.
Всего голосов 1: ↑1 и ↓0+1
А доступ к странице для восстановления пароля по секретной ссылке, Вы бы тоже предложили защитить авторизацией? :)
Всего голосов 4: ↑2 и ↓20
Генерировать новый случайный пароль.
Всего голосов 1: ↑1 и ↓0+1
Такая ссылка, как правило, одноразовая и живёт ограниченное количество времени. Даже, если и попадёт в индекс поисковой системы — ничего страшного не случится.
Всего голосов 2: ↑2 и ↓0+2
В случае с РНР — идентификатор сессии (PHPSESSID) может оказаться среди GET параметров, что сделает возможным заход поисковика на закрытые страницы пока сессия жива.
Комментарий пока не оценивали0
Это происходит, насколько я помню, только когда отключены куки. Много сейчас таких пользователей?)
Комментарий пока не оценивали0
это настраивается в конфиге php на сервере
Всего голосов 1: ↑1 и ↓0+1
Вы правы — случай редкий, и скорее это исключение, чем правило. Тем не менее его тоже стоит иметь ввиду.
Комментарий пока не оценивали0
Если в конфиге PHP указано передавать сессию для тех, у кого включены куки — это опять криворукость админов, против которой любые меры бессильны.
Комментарий пока не оценивали0
Это пример того, что параноики, отключающие куки в целях борьбы за свою приватность, рискуют личной информацией больше других.
Комментарий пока не оценивали0
Чтобы не закрытые данные не попали в выдачу, нужно эти данные убрать из публичного доступа. Используйте авторизацию. Это единственный рабочий способ. Кто угодно может написать бота, который игнорирует и robots.txt, и noindex.
Всего голосов 7: ↑7 и ↓0+7
Бывают случаи, когда не удобно делать доступ к приватной странице при помощи авторизации.
Простейший пример — некий электронный билет или страница трекинга, доступ к которой должен быть по секретной ссылке, которая прийдет клиенту на почту.

И про бота Вы погорячились — конечно секретная ссылка должна состоять, например, из 32-символьного ключика (уникального для каждой страницы). Делать секретную ссылку ввиде /print-ticket/12/ совсем глупо, нечего обсуждать.
Всего голосов 2: ↑1 и ↓10
> Бывают случаи, когда не удобно

Бывают случаи когда приватная информация попадает в паблик и все думают «лучше б было не удобно».
Всего голосов 3: ↑3 и ↓0+3
Что мешает вместе с уникальной ссылкой прислать уникальный пароль, который просто нужно будет скопировать в текстовое поле?
Всего голосов 1: ↑1 и ↓0+1
Секретная ссылка, а перейдя на неё, пользователь введёт свой e-mail (фамилию, номер заказа, считалочку или что-либо ещё), после чего получит доступ к приватной информации.
Всего голосов 2: ↑2 и ↓0+2
Ну причем тут авторизация? Бывают случаи, когда не удобно делать доступ к приватной странице при помощи авторизации. Простейшие примеры — некая страница трекинга, которую надо показывать по секретной ссылки (она может приходить на почту клиенту).

И про бота Вы погорячились: секретный url приватной страницы должен содержать, например, 32-х символьный уникальный ключик. Url у приватной страницы просто не должен быть ввиде /print_ticket/23/, обсуждать тут вроде-бы нечего.

Всего голосов 2: ↑0 и ↓2-2
Про бота я не погорячился. «Секретные» URL'ы ведь как-то к боту яндекса попали?
Комментарий пока не оценивали0
нутк уже вроде «обсасали» эту тему, про метрику и яндекс-бар.
Комментарий пока не оценивали0
Еще есть старый добрый способ — отдавать приватные страницы, доступные без авторизации, только по POST запросу. Т.е. приходишь на урл приватный, а там кнопка — «жмите что бы посмотреть», вполне годный вариант. Поисковики вроде как пост-ы пока не делают.
В более продвинутом варианте можно и пароль внедрить, присылаемый вместе со ссылкой на приватную страницу.
Всего голосов 1: ↑0 и ↓1-1
А в чем разница между уникальным паролем и уникальным ключиком в url (тем-же паролем посути)?
Вы же, наверное, не опасаетесь, что яндекс-бот перейдет по ссылке для подтверждения регистрации на форуме, если такая будет в письме на яндекс-почте?
Всего голосов 1: ↑0 и ↓1-1
Пароль идёт отдельно от URL и боты с современным уровнем «интеллекта» его автоматически не распарсят.
Комментарий пока не оценивали0
простите, что-то с хабром — не удается отправить коммент. На третьей попытке, не туда ответ отписал.
Комментарий пока не оценивали0
Урл — адрес страницы. Пароль — средство авторизации. Пока первое приравнивают ко второму будут топики о том, как в очередной раз пользовательские данные попали в индекс.
Всего голосов 1: ↑1 и ↓0+1
Аутентификации конечно же.
Комментарий пока не оценивали0
Как они попадут, если индексация той страницы будет запрещена?
Всего голосов 1: ↑0 и ↓1-1
«Как не попасть в выдачу Яндекса»
на SearchEngines и Sape от такой темы бы повесились )))
А по теме я считаю, что нечего яндексу ходить по ссылкам из бара. Пусть ходит с морды и по сайтмапе.
Всего голосов 2: ↑2 и ↓0+2
Опять двадцать пять.
Всего голосов 1: ↑1 и ↓0+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Показать лучшие за всё время

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr