0
我目前使用base64_encode一些$ _GET參數,我不想經常用戶搞砸。 我在想,base64看起來不是太強還是它?
我也不想做某種巨型編碼,它不是那麼重要的信息,但我不喜歡那個平均知識的用戶會在參數中弄亂參數。
我應該繼續使用base64嗎?目前它產生MQ==如果值是1,所以很容易從URL中解壓出來然後插入你自己的。
A
回答
2
如果您想要一些真正的加密/解密,請查看PHP的Mcrypt功能。 http://www.php.net/manual/en/mcrypt.examples.php
但是,您可能想使用POST而不是GET,因爲URL規範在字符用法和URL長度方面有限制。
3
base64_encode()is not a security measure!它旨在通過通常僅傳輸ASCII的介質發送二進制斑點。
使用會話或正確加密變量。
我會建議只使用一個會話,並將其存儲在缺省的/tmp具有良好措施...
ini_set('session.save_path', '/sessions');
4
Base-64 encoding不保護數據以任何方式。這是一個簡單的基本轉換,如使用十六進制而不是整數的小數。
如果您只想驗證data integrity,則可以使用與存儲的數據一起存儲的鹽漬散列(帶有祕密鹽分)。參見例如hashed message authentication code (HMAC)。
0
取決於你想用它做什麼。
如果你只是想混淆它(特別是當你用Javascript或其他方式生成這些網址時),你可以將ROT13應用到URL並交換一些額外的字符來解碼它有點困難。
但是,如果您的應用程序的安全性依賴於它,則可以在數據服務器端應用靜態密鑰對稱加密,並在您收到請求時對其進行解碼。我認爲有這樣的框架。
相關問題
- 1. Typo3插件$ _GET參數編碼
- 2. 更換某些簡碼的參數
- 3. file_get_contents,某些參數?
- 4. 如何忽略某些參數的TQuery
- 5. 我如何使某些參數的C函數
- 6. 如果某些參數無效,我應該回應哪些http代碼?
- 7. 允許某些字符通過$ _GET?
- 8. 如何編碼URL參數?
- 9. 如何在參數$ _GET中使用變量?例如:($ _GET [$ my_var])
- 10. PHP $ _GET編碼參數返回無效字符
- 11. 二進制數,我如何使用位掩碼到某些位?
- 12. 如何訪問CodeIgniter中的$ _GET參數?
- 13. 如何通過$ _GET得到參數
- 14. 如何編碼某個數學算法
- 15. 編碼URL $ _GET變量
- 16. 如何某些編譯器標誌,只有某些目標
- 17. PHP如果$ _GET等於某個數組
- 18. 如何使用密鑰在PHP中編碼某些內容?
- 19. 如何編寫某些列的行不固定的代碼?
- 20. 某些方法包含編譯代碼?
- 21. 我如何搞亂我的HttpGet參數編碼?
- 22. 如何停止運行某些代碼?
- 23. 編碼從地址欄$ _GET變量的一些問題
- 24. 如何使用FFmpeg註冊某些編解碼器?
- 25. 如何防止HTML中某些屬性的硬編碼?
- 26. 如何不編譯goog.closure ADVANCED_OPTIMIZATIONS某些代碼
- 27. 如何從編譯中輕鬆排除某些代碼行?
- 28. 如何將C++/CLI代碼的某些部分編譯爲本機,並將某些部分編譯爲託管?
- 29. 如何編碼和解碼URL到$ link = $ _GET ['url'];變量?
- 30. 如何防止jquery ajax對數據參數上的某些字符進行編碼?
我不想爲安全措施隱藏值,我只是想將它轉換爲普通Web用戶不會理解的東西,並且不能像這樣編輯。 – arma 2010-11-25 12:54:47
@arma我是一個可以編輯您的值的常規網絡用戶。我可以看到字符串有一個像`1AzJjKosS97Zj`這樣的模式,並且很好地猜測它是基於64編碼的。然後,我可以輕鬆解碼,更改它,然後重新編碼並作爲GET參數發送。 – alex 2010-11-25 12:55:50
@arma:如果你不想讓用戶編輯字符串,那麼你需要一個安全措施 – stillstanding 2010-11-25 12:56:59