把影片設密碼?3 種方法 + 為什麼 Google Drive 的方式有問題
想把分享的影片加密碼?Google Drive、Vimeo、drrop.cc 各有方式。本文拆解 3 種做法,重點解釋為什麼 Google Drive「限制存取」其實不算真密碼。
「我想把這段影片傳給朋友,但又怕網址被轉發 — 能不能加個密碼?」
這個需求很基本,但市面上常見的做法(Google Drive「指定存取對象」)其實根本不是密碼。本文拆解 3 種真正的影片密碼方案、各自的限制、以及該怎麼選。
為什麼想要影片密碼
4 個常見場景:
- 怕網址被轉發:你只想給 A 看,但 A 可能會把網址貼給 B、C、D。沒密碼的話誰拿到網址都能看。
- 內容敏感:醫療影像、家庭錄影、私密內容 — 多一層密碼能擋住「拿到網址但不知道密碼」的人。
- 限定身份:譬如線上課程,學員憑「課程密碼」看影片,沒繳費的人即便拿到網址也進不去。
- 時效性內容:先公開網址(譬如埋在貼文裡),約定時間後才公布密碼解鎖。
關鍵問題:什麼叫「真密碼」?
什麼是「真密碼」vs「假密碼」
「真密碼」必須符合 3 個條件:
- 預設不允許任何人看 — 沒輸對密碼就不能存取內容。
- 密碼跟使用者身份解耦 — 不需要對方登入帳號、註冊 email,僅靠「知道密碼」就可以解鎖。
- 伺服器端不存明文密碼 — 至少用 PBKDF2 / bcrypt / Argon2 加密儲存。
下面 3 個方法逐一檢驗。
方法 1:Google Drive「限制存取」(這個其實不是密碼)
Google Drive 共用設定有 3 種:
- 任何知道連結的人 — 預設可看
- 限制存取 — 只有指定 email 的 Google 帳號才能看
- 任何使用者(搜尋可見) — 公開
很多人以為「限制存取」= 密碼,但它本質上是身份白名單,不是密碼。
為什麼這不算密碼?
| 「真密碼」要求 | Google Drive「限制存取」 |
|---|---|
| 預設不允許看 | ✓ |
| 跟身份解耦 | ✗ 必須對方有 Google 帳號 + 你已加他 email |
| 不存明文密碼 | 不適用(沒有密碼) |
實際運作:
- 你新增
friend@gmail.com進共用清單 - friend 點連結 → Google 自動辨識他登入的帳號 → 允許存取
- 如果 friend 沒登入 → 跳轉登入頁
- 如果 friend 沒 Gmail / 沒被你加 → 看到「您沒有存取權」
這個方式的問題:
- 對方必須有 Google 帳號
- 對方必須先登入 Gmail
- 你的 Drive 共用清單留下完整 trail(誰看過、什麼時候)
- 不能「事後改密碼」— 只能 revoke email 共用
- 沒辦法「公開貼網址但用密碼限制」 — 限制是「白名單 email」不是「knows secret」
結論:Google Drive 沒有真密碼功能。它只有身份控制。
方法 2:Vimeo Password Protect(付費功能)
Vimeo Plus / Pro 付費方案提供「Password protect」功能 — 影片頁面強制要求輸入密碼。
運作方式:
- 上傳影片到 Vimeo
- Video Settings → Privacy → Password
- 輸入密碼存檔
- 對方點連結 → 看到 Vimeo 密碼輸入頁 → 輸密碼 → 進入影片
優點:
- 是真密碼(符合 3 條件)
- 信譽 / 速度 / 嵌入功能完整
- 對方不需要任何帳號
缺點:
- 要付月費(Vimeo Plus $7/月起)
- 對個人臨時分享過度
- 密碼共用方式有限(單一密碼、不能多組)
適合:商業使用、課程平台、定期分享受限制內容。 不適合:偶爾傳一段給朋友這種輕量場景。
方法 3:drrop.cc PBKDF2 加密儲存(免費)
drrop.cc 上傳時勾選「密碼」欄位 — 對方點連結後看到密碼框,輸對才能看。
運作方式:
- 上傳影片到 drrop.cc,密碼欄位輸入
mySecret123 - 伺服器端用 PBKDF2-SHA-256 100,000 iterations 加密儲存(不存明文)
- 拿到短網址,傳給對方
- 對方點連結 → 看到密碼牆
- 對方輸入密碼 → 後端用同樣 hash 比對 → 過了才簽 HMAC token 允許串流影片
技術細節:
- 密碼用 PBKDF2 加 salt 加密儲存 — 即便我們資料庫被駭走,明文密碼也拿不到
- 通過密碼後,後端發 HMAC-signed token(5 分鐘有效)— 第二次播放不用重輸密碼
- token 跟 IP 綁定(不能轉發 token 給別人用)
優點:
- 是真密碼(3 條件全符合)
- 完全免費
- 對方不要帳號、不要 app
- 你不要付月費
- 也能搭配「一次性連結」「觀看上限」「過期時間」多重保護
- 「密碼提示」欄位可以幫對方記憶(譬如「我們認識那天」),但不暴露密碼本身
缺點:
- drrop.cc 是新站,沒 Vimeo / Google 那種長年信譽
- 不能改密碼(要改的話就刪掉重傳)
- 沒有商業客服
對比 matrix
| 屬性 | Google Drive 「限制存取」 | Vimeo Password Protect | drrop.cc 密碼 |
|---|---|---|---|
| 真密碼(符合 3 條件) | ✗ | ✓ | ✓ |
| 對方需要帳號 | ✗ | ✗ | |
| 你要付費 | ✗ Free | ✓ $7+/月 | ✗ Free |
| 加密儲存 | 不適用 | 是 | PBKDF2 |
| 一次性連結 | ✗ | ✗ | ✓ |
| 觀看次數上限 | ✗ | ✗ | ✓ |
| 過期自動刪 | ✗ | ✗ | ✓ |
| 影片長度 | 大檔 OK | 大檔 OK | 500 MB |
一個常見誤解:YouTube unlisted(不公開)≠ 密碼
YouTube 有 3 種隱私模式:公開 / 不公開 / 私人。
「不公開」(unlisted)= 只有拿到網址的人才看得到,不會出現在搜尋。但沒有密碼。
拿到網址的人都能看,跟「公開」差別只是「不會被搜到」 — 對「怕網址被轉發」這個原始需求完全幫不上。
「私人」(private)= 必須是被指定的 Google 帳號才看得到 — 這個跟 Google Drive 「限制存取」一樣是身份白名單,不是密碼。
YouTube 沒有真密碼功能。
怎麼選
按使用情境:
- 商業課程平台 / 高品質播放器需求 / 願意付月費 → Vimeo Plus
- 單次傳給朋友、要免費、要對方不註冊 → drrop.cc
- 臨時內部分享給有 Google 帳號的同事 → Google Drive「限制存取」(不是密碼但白名單 OK)
「我只想加個密碼讓對方輸入後才能看」這種純粹的需求,Google Drive 沒辦法做到 — 你必須改用 Vimeo 或 drrop.cc。
FAQ
Q:drrop.cc 的密碼長度限制? A:至少 4 字元,沒有上限(但太長字面難記)。建議 8-16 字元。
Q:忘記密碼怎麼辦? A:drrop.cc 不存明文密碼 — 沒辦法 reset。如果忘了密碼,用 deletion token 把影片刪掉重傳。所以上傳時自己也記下來。
Q:密碼會被暴力破解嗎? A:drrop.cc 有 rate limit(每分鐘 5 次嘗試 per IP),暴力破解不現實。但密碼本身要強 — 「1234」「password」這種,rate limit 也救不了。
Q:可以一次設多個密碼嗎? A:drrop.cc 一支影片只有一個密碼。要多組就傳同樣影片多次(每次用不同密碼 + 不同 deletion token)。
Q:能在 LINE / Telegram 用「自毀訊息」傳密碼嗎? A:可以而且建議這樣做 — 把短網址跟密碼分開傳,網址用一般訊息、密碼用自毀訊息或口頭講。降低「同時截到網址+密碼」的暴露面。
最後
「想加密碼」這個需求看似基本,但市面上的解法大多不對:Google Drive 只給白名單(不是密碼)、YouTube 沒密碼、Vimeo 要付費。
如果你想要「真密碼 + 免費 + 對方不註冊」 — drrop.cc 是 2026 年最直接的解。
→ drrop.cc/upload → 填密碼欄位 → 完成