Https

“安全地”通過 https 下載文件而不使用身份驗證

  • August 11, 2014

我需要在不使用身份驗證的情況下通過 https 安全地下載文件。

我需要這樣做的原因是我想在 Zapier.com 上創建一個 zap,它允許我將文件從 https 文章復製到我的 Dropbox 帳戶。目前他們的系統只允許文件的 URL 出現在 post 欄位中,而不是實際的文件中。我也無法提供身份驗證詳細資訊,只能提供文件所在的 URL。

我計劃使用隨機生成的 32 個字元的文件名將文件儲存在 Amazon S3 上。在我看來,擁有一個複雜的 URL 類似於提供使用者名和密碼。

我的問題是,如果我將它設置為一個非常複雜的 URL 名稱並且只使文件可用一個小時左右,那麼有人只是猜測 URL 並下載文件的機率是多少?

有沒有人有其他建議我可以讓它更安全?我的想法是只允許Zapier所在的IP或一旦下載文件就刪除文件,但我不確定這是否很難直接在S3上實現?

我的問題是,如果我將它設置為一個非常複雜的 URL 名稱並且只使文件可用一個小時左右,那麼有人只是猜測 URL 並下載文件的機率是多少?

接近於零 - 與猜測 32 個字元密碼的人相同。

根據https://howsecureismypassword.net/,大約需要 21 quattuordecillion 年。

引用自:https://serverfault.com/questions/619624