Đây là một trong những khách hàng của tôi, thực hiện một số hành động sau khi đăng nhập vào tài khoản của anh ấy. Mã thông báo duy nhất chỉ đơn giản là id người dùng được mã hóa + dấu thời gian.
94.254.xxx.xxx - - [02/07/2011: 22: 25: 46 +0200] "GET / some-action / unique-token-123abc HTTP / 1.1" 200 410 "-" "Mozilla / 5.0 (tương thích; MSIE 9.0; Windows NT 6.1; Cây đinh ba / 5.0) "
Bây giờ, Googlebot bằng cách nào đó đã tìm ra liên kết độc đáo này và cố gắng truy cập cùng một URL chính xác một tuần sau đó.
66.249.71.179 - - [10 tháng 7 năm 2011: 09: 56: 01 +0200] "NHẬN / một số hành động / duy nhất-token-123abc HTTP / 1.1" 302 - "-" "Mozilla / 5.0 (tương thích; Googlebot / 2.1; + http: //www.google.com/bot.html) "
(mã trạng thái là 302 vì mã thông báo đã hết hạn)
Hãy để tôi nhấn mạnh rằng đây là một URL duy nhất có thể nhìn thấy chính xác một lần, chỉ trong 2 giây, trước khi người dùng nhấp vào nó và tiến hành truy cập trang đó. Nó đã không được gửi trong một email hoặc xuất bản bất cứ nơi nào công khai.
Điều gì đang xảy ra ở đây, làm sao Google có thể tìm thấy URL duy nhất này?