入口加密(麦瓜PDF 做的)
文件本身不加密。加密的是访问入口——对方打开链接时需要通过验证(口令、短信、邮箱等)。验证通过后,文件以在线预览的方式展示,不提供下载。
特点:随时可以改验证方式、关闭链接、设到期。灵活,但安全依赖于"入口控制",而不是文件本身。
麦瓜PDF · PDF二维码展示
"加密"不是一个功能,而是你选择锁几道门
很多人说"我要给文件加密",但加密可以是很轻(一个口令)也可以很重(手机验证 + 到期 + 次数限制)。更关键的是:入口加密和附件加密是两回事——搞混了就白做了。
口令
短信验证
邮箱验证
到期
次数
先搞清一件事:入口加密 ≠ 附件加密
附件加密(PDF 软件做的)
用 Adobe Acrobat 等工具给 PDF 文件本身设密码。没有密码连文件都打不开。但如果对方知道密码,下载后就是一个普通文件——你没有任何后续控制权。
特点:安全性取决于密码强度。一旦文件被下载+密码被分享,你无法阻止后续使用。
两者不矛盾,可以叠加:先用 PDF 软件给文件加密码,再上传到麦瓜PDF 设入口验证。但大多数场景用入口验证就够了。
验证的 5 个层次:从轻到重
第 1 层:访问码(口令)
安全等级:低 · 一串自定义文字,对方输入正确就能看。码可以被口头转告,你不知道谁在看。适合"防随意浏览"。
报价单内部通知小范围外发第 2 层:手机验证
安全等级:中 · 对方输入手机号,收到短信验证码后才能看。你能知道谁(哪个手机号)看了。适合需要留下记录的场景。
合同确认重要文件外发第 3 层:邮箱验证
安全等级:中 · 对方输入邮箱,收到邮件验证码后才能看。和手机验证类似,但对方可能用临时邮箱。适合企业间对接。
客户提案企业外发第 4 层:到期关闭
安全等级:中高 · 加在前面任何一层上面。到达设定日期后链接自动失效。已经看过的人也打不开了。适合有时效的内容。
面试作品集限时活动招标文件第 5 层:次数限制
安全等级:高 · 限制总共能打开多少次。用完即止。注意:页面刷新也会消耗次数,网络不稳定可能浪费次数。适合一次性传递。
阅后即焚一次性密钥怎么选:3 个问题定方案
| 问题 | 如果回答"是" | 推荐 |
|---|---|---|
| 我需要知道谁看了吗? | 需要记录具体的人 | 手机验证 或 邮箱验证 |
| 只是不想公开浏览? | 不在乎谁看,只想加道门 | 访问码 |
| 内容有时效性吗? | 过了某个时间就不该再看了 | 加上到期关闭 |
| 只允许看一两次? | 看完就不能再看 | 加上次数限制 |
入口验证的边界——不能解决什么
通过验证后截图
验证只管"谁能进门"。进门之后,内容在屏幕上显示,对方可以截图或拍照。截图追溯需要另开水印功能。
验证信息被转告
口令可以告诉别人、短信验证码可以转发。入口验证不能阻止"有权限的人把权限交给别人"。只能通过换码/白名单来控制。
文件本身没加密
入口验证不等于文件加密。如果有人通过技术手段拿到了原始文件(绕过前端),文件本身是可以打开的。高安全场景建议同时用 PDF 软件给文件加密码。
验证层数 ≠ 安全度
叠 5 层验证不会比 2 层安全多少,反而让对方体验极差。选最适合场景的 1-2 层就够了,不要为了"安全感"堆功能。