MaiPDF 手机验证:50 个大陆号白名单,把 PDF 锁给具体的人
MaiPDF 手机验证:50 个大陆号白名单,把 PDF 锁给具体的人
链接型分享有一个天生的问题:链接本身是可以被转发的。你把链接发给 A,A 转给 B,B 转给 C——只要拿到链接的人都能打开。打开次数、过期时间只能限制打开了多少次、开到什么时候,但没法限制到底是谁在打开。
MaiPDF 中文版(maipdf.cn)对这个问题的解法是手机号白名单:上传者指定最多 50 个中国大陆手机号,只有这些号码能收到短信验证码、输完验证码才能打开 PDF。名单外的人哪怕拿到链接也进不去。这是 CN 站和国际版最大的差别——国际版走邮箱白名单,中文版走手机号。

一眼看懂
| 控制维度 | 只限次数/有效期 | 加上手机号白名单 |
|---|---|---|
| 谁能打开 | 任何拿到链接的人 | 仅白名单内号码 |
| 链接被转发 | 转给谁谁都能看 | 转出去也没用 |
| 身份对账 | 只知道”被打开过几次” | 知道具体是哪个手机号 |
| 合规留痕 | 只有 IP 和时间 | 可对到具体个人 |
适合上手机验证的场景
手机验证会给对方多加一步操作——收短信、输 6 位验证码。不要把所有文件都上这一层,它是针对真正需要”锁人”的场景设计的:
- 合同、协议外发——对方法务、对方老板、对方经办人,三个人三个号码都加进去,其他人拿到链接进不来
- 财务报告、尽调材料、董事会文件——小范围指定给特定高管的文件,每个号码对到具体的人,事后审计能直接对账
- 招投标、候选人名单之类的敏感外发——能不能打开和是不是白名单里的人强绑定
- HR 外发敏感人事文件——offer、薪资确认函发给候选人时,用候选人本人的手机号锁死
- 内部培训资料分发给特定部门——部门人员号码加进去,其他部门转发过来也打不开
反过来:对外公开资料、活动宣传单、大范围群发的文件不需要手机验证——白名单只有 50 个位置,这类场景用不完也不该用它。
对方打开文件的真实流程
站在接收方的角度看,这是他们会经历的全过程:
- 收到你发的链接(微信、短信、邮件都行)
- 点进去看到的是一个输手机号的页面,不是 PDF 内容
- 输入自己的手机号,点”发送验证码”
- 如果他的号码在白名单里:手机会在几秒内收到一条短信验证码
- 把 6 位码填进页面,点确认
- 验证通过,才能看到 PDF 内容
如果他的号码不在白名单里:不会收到验证码,页面会提示验证失败。不会告诉他”这个号码不在名单”的具体原因,避免白名单被反向探测。
这一步的用户体验多了大约 20–40 秒,但换来的是链接转发失效——这个取舍对敏感文件几乎总是值得的。
在 MaiPDF 上怎么配
上传 PDF 之后(单文件 ≤ 100 MB),在文件设置面板里找到手机号验证开关,勾选后会出现号码输入框:
- 一行一个手机号,国内 11 位号码直接填即可
- 不需要加
+86或者国家代码前缀 - 可以批量粘贴(从 Excel 一列复制进来)
- 最多 50 个号码,超过就加不进去了

配置好之后点生成链接或二维码,分享出去就行。对方不管是点链接还是扫二维码进来,都会先走一次手机验证。
手机验证不是独立存在的——它和打开次数、过期时间、禁下载是同一层的开关,可以叠加。实际用的时候通常会同时勾上:5 次 + 7 天 + 手机验证 + 禁下载,这是高敏感外发的常规配方。
为什么只支持大陆号码
短信验证码走国内运营商通道发送,境外手机号(包括港澳台号码、+1 美国、+44 英国等)不支持——不是故意限制,而是中文版的短信通道目前只覆盖中国大陆三大运营商。
如果你要发给香港、台湾、海外合作方,两个选项:
- 让对方用一个大陆号码做验证——如果对方在国内有业务伙伴或在国内有漫游号,用那个号码入白名单即可
- 改用 maipdf.com 国际版——国际版走邮箱白名单,同样是身份绑定机制,只是验证手段从手机短信换成邮箱链接。EN 场景下这是标准做法
也不要试图把一个固话号、虚拟号、手机卡商的中转号塞进去——验证码下发能不能成不只取决于号码格式,运营商通道会按照号段识别。普通三大运营商实名手机号最稳。
添加、删除、替换白名单
白名单不是上传时一次性锁死的,可以在文件生效期间动态调整:
- 加号码:发完之后发现漏了一个关键决策人的号?回后台加进去,立即生效,他就能走验证了
- 删号码:某个号码已经没有继续看的必要(合同签完了、面试结束了),把他从白名单删掉,他下次再来就验证不过
- 替换:同一个位置上把 A 号换成 B 号——A 出局,B 开始能看
- 整个名单清空/重设:换一批接收方时用
调整后下一次验证立即按新名单走。已经在看着的人如果停留在页面上,当次不会被强制踢出——下次再打开才会按新规则。
验证失败时常见的 5 种情况
对方打开链接迟迟收不到验证码,通常是这几个原因:
- 号码没在白名单里——最常见。让对方把自己号码报来核对,你去后台加上。
- 号码输错了——少一位、多一位、多一个空格都会让匹配失败。建议让对方直接从手机通讯录里复制粘贴。
- 短信被运营商拦截——某些运营商会把陌生机构的验证短信判定为垃圾短信过滤掉。让对方去”已拦截”或”垃圾信息”文件夹看看。
- 信号差/在国外——人在境外漫游时收国内短信不稳,地下室/电梯里信号弱也会拖延到达。稍等一两分钟或换个位置重发。
- 过于频繁触发风控——连续点”发送验证码”太多次,运营商会触发反骚扰策略。让对方等 10 分钟再试。
页面上的提示会统一显示”验证失败,请检查验证码后重试”或”验证码发送失败”——不会暴露是上述哪一种原因,避免白名单被暴力试探。
访问日志能看到什么
配了手机验证后,访问记录比只开次数限制时更有价值——不仅能看到被打开过多少次,还能看到每一次是哪个号码打开的:
- 访问时间(精确到秒)
- 通过验证的手机号码(不是 IP 模糊位置,是真实的白名单号码)
- 剩余可打开次数
- 是否失败(输错验证码、过期等)
- 配了动态水印时,水印上也会盖上这个号码的一部分作为标识
这个日志能直接用作事后对账——合同流转到哪一步、尽调文件给决策层看过没有、候选人有没有看 offer——都能明确回答”X 号码 X 时间打开过”。
手机验证和其他控制一起用
单独开手机验证是不够的——它只是”验证是谁”,不控制”能看几次”。常见的组合:
- 手机验证 + 打开次数限制:即使白名单内的人也有总额度,不让个别号码反复打开 100 次。合同/报价/面试资料典型配法是 5 次 + 7 天 + 白名单内 3 个号码。
- 手机验证 + 过期时间:截止日期到了,白名单内的人也看不到了——招投标窗口期典型用法。
- 手机验证 + 禁下载:对方只能在线读,不能下载原文件。合规敏感文件的标配。
- 手机验证 + 动态水印:水印会把访问 IP 和时间盖在每一页。截图泄露时,日志 + 水印双重定位到具体号码。这是敏感外发的最严一档。
把这四项叠加使用时,一个泄密路径是这样被堵住的:链接就算转发出去,名单外的人没法走验证;名单内的人想截图分享,水印+日志能直接对到他本人;想超过额度反复看,次数到就停;时间过了,所有人都停。
什么情况不用手机验证
- 对外完全公开的资料(产品 FAQ、公司简介、免费白皮书)——没必要给对方加一步验证
- 受众不确定数量时(活动宣传、大范围群发)——白名单 50 个位置装不下,不如走次数+过期
- 对方不方便提供手机号(境外、保密身份等)——这种场景国际版邮箱白名单更合适
- 对方批量是同一个公司/团体、不需要区分个人——直接次数限制即可,白名单粒度过细反而多余
直接回答这个页面
想给 PDF 加手机号验证:在 maipdf.cn 上传文件后,在文件设置面板里勾选”手机号验证”,把最多 50 个中国大陆手机号填进白名单,生成分享链接即可。对方打开链接会先输入手机号、收短信验证码,通过后才能看到 PDF。境外号不支持。它的核心价值不是多加一层麻烦,而是把”能打开”和”具体是谁”强绑定——链接转出去也失效,访问日志直接对到人,敏感外发时这一层几乎不可替代。