URL安全性 - 什么被认为是一个安全且难以猜测的URL？

做个简单的数学计算。从62种可能的值（26个大写字母、26个小写字母和10个数字）中，以密码学方式随机选择64个字符（不能使用rand()函数！），将得到5.16e+114种可能的值（62^64）。即使每秒尝试一百万种组合，也需要1.63e+101年（比谷歌还多）才能猜出密码。这应该足够安全了。一个长度较短的密码也可能足够安全。

64个字符*每个6位熵（Base-64编码，对吗？）等于384位密钥。如果该密钥可以离线测试，则按今天的标准，它将被认为相当薄弱。只要该密钥只能使用您的实时系统进行测试，它可能非常有效，并且您还可以添加主动对策来阻止试图使用多个错误密钥的客户端。

通过服务器日志、浏览器日志、引用程序标头、透明代理等，您很可能面临密钥公开的更高风险。

只使用“无法猜测”的URL肯定存在风险，这取决于您要保护的内容类型。以Picasa为例，它们保护的是照片而不是银行记录，因此随机查询字符串就足够了。此外，您的网站规模越大，攻击面也会越大。如果只有一个页面，那么需要扫描很长时间才能找到正在使用的单个URL。但是，如果像这样有成千上万个页面，攻击者更有可能“猜中”正确的页面。

所以，我没有确切的答案，只是对“无法猜测”的URL方法提出一些建议：不要这样做，这不安全。

祝好！

不存在无法猜测的URL，即使有，第一次在非SSL连接上使用时也可以被任何想要的人、ISP、代理、缓存等看到。您真的希望用户/客户将他们的私人照片交给“无法猜测性”吗？

除非您的唯一URL具有有限的有效期（例如，它们是短暂的URL），否则使URL不可猜测并不是一个很好的安全方法。

这是我的意见。我曾经遇到过类似的问题。我们最初的方法是将文件重命名为随机但唯一的名称，并使用复杂的密钥进行双向加密。但最终问题归结为一旦URL落入某人手中，就无法保证内容的隐私性。最终，我们采用了基于数据库的身份验证路线。请参见此处。

编辑#1： 关于CDN问题，我不确定解决方案是什么。但即使martona所说的正确，CDN的目的之一是减轻主服务器的负载，每个资源都返回服务器可能不是一个好主意。