当前位置：文江博客话题详情

我将如何编码某些 $_GET 参数？

发布于 2024-10-04 13:21:29 字数 226 浏览 1 评论 0原文

我目前正在使用 base64_encode 来处理一些我不希望普通用户弄乱的 $_GET 参数。我想知道 base64 看起来不太强大，是吗？

我也不想进行某种大型编码，这不是很多重要的信息，但我不希望具有平均知识的用户会弄乱 get 中的参数。

我应该继续使用 base64 吗？目前，如果值为 1，它会生成 MQ==，因此很容易从 URL 中取出它并解码，然后插入您自己的。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

流绪微梦 2024-10-11 13:21:30

如果您想要一些真正的加密/解密，请查看 PHP 的 Mcrypt 功能。 http://www.php.net/manual/en/mcrypt.examples.php

但是，由于 URL 规范在字符使用和 URL 长度方面受到限制，您可能希望使用 POST 而不是 GET。

回复收藏 0 原文

三月梨花 2024-10-11 13:21:30

取决于你想用它做什么。

如果您只是想混淆它（特别是当您用 Javascript 等生成这些 URL 时），您可以将 ROT13 应用于 URL 并交换一些额外的字符，以使解码变得更加困难。

但是，如果您的应用程序的安全性依赖于它，您可以在数据服务器端应用静态密钥对称加密，并在收到请求时对其进行解码。我认为有这样的框架。

回复收藏 0 原文

你如我软肋 2024-10-11 13:21:29

Base-64 编码不会以任何方式保护数据。这是一个简单的基数转换，就像使用十六进制代替十进制整数一样。

如果您只想验证数据完整性，您可以使用加盐哈希（带有秘密盐）与数据一起存储的。例如，请参阅哈希消息身份验证代码 (HMAC)。

回复收藏 0 原文

∝单色的世界 2024-10-11 13:21:29

base64_encode() 不是安全措施！它旨在通过通常仅传输 ASCII 的介质来发送二进制 blob。

使用会话，或正确加密您的变量。

我建议只使用会话，并将其存储在默认的 /tmp 之外，以便更好地测量...

ini_set('session.save_path', '/sessions');

base64_encode() is not a security measure! It was designed to make sending of binary blobs possible through mediums that typically transfer ASCII only.

Use a session, or properly encrypt your variables.

I would recommend just using a session, and storing it out of the default /tmp for good measure with...

ini_set('session.save_path', '/sessions');

回复收藏 0 原文

~没有更多了~

关于作者

所谓喜欢

暂无简介

0 文章

0 评论

23 人气

关注发私信

謌踐踏愛綪

文章 0 评论 0

关注

开始看清了

文章 0 评论 0

关注

高速公鹿

文章 0 评论 0

关注

alipaysp_PLnULTzf66

文章 0 评论 0

关注

热情消退

文章 0 评论 0

关注

白色月光

文章 0 评论 0

友情链接

文江博客

我将如何编码某些 $_GET 参数？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（4）

关于作者

相关话题

热门标签