当前位置: 文江博客话题详情

在 Codeigniter 中加密 uri 段

发布于 2024-11-10 15:16:50 字数 553 浏览 2 评论 0原文

我想加密作为 ID 传递以查询数据库表的 uri 段。

例如,我正在使用

$id=urlencode($this->encrypt->encode($user['id']));

它在另一个控制器上进行解码,

$id_decrypt=$this->encrypt->decode(urldecode($id));

我已经测试了加密和解密,它似乎可以工作。但是,在尝试网址时,例如。

http://localhost/app_name/index.php/profile/view_profile/b98N98YNqoEA7yI1tavIY1s51RhiSHKGCFarU4A6XgFUMB%2BI3KwiEA23h1XITmkq1qPABqGs8e1sdP16v4og8g%3D%3D

在某些 url 上,它会按预期工作,但在某些 url 上,它会给出浏览器错误 404(未找到对象)。删除加密段后,我可以访问索引函数。造成这种情况的可能原因是什么?

原文

I want to encrypt my uri segments that are passed as IDs to query into database tables.

For example I'm using

$id=urlencode($this->encrypt->encode($user['id']));

which is decode on another controller using

$id_decrypt=$this->encrypt->decode(urldecode($id));

I have tested the encryption and decription and it seems to work. However on trying the urls eg.

http://localhost/app_name/index.php/profile/view_profile/b98N98YNqoEA7yI1tavIY1s51RhiSHKGCFarU4A6XgFUMB%2BI3KwiEA23h1XITmkq1qPABqGs8e1sdP16v4og8g%3D%3D

on some of the url it will work as expected but on some it will give browser error 404 (Object not found). On deleting the encrypted segment, I can access the index function. What could be the possible cause of this?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

面犯桃花 2024-11-17 15:16:50

在文件 ./application/config/config.php 中,有一个用于允许的 uri 字符的部分。默认字符是:

$config['permitted_uri_chars'] = 'a-z 0-9~%.:_-;

在某些项目中,我也更改了这一点:

$config['permitted_uri_chars'] = 'a-z 0-9~%.:_\'+,-=';

但是,正如 CodeIgniter 工程师所说

除非您完全理解后果,否则请勿更改此设置!!

Within the file ./application/config/config.php there is a section for permitted uri chars. The default characters are:

$config['permitted_uri_chars'] = 'a-z 0-9~%.:_-;

In some projects, I have changed this too:

$config['permitted_uri_chars'] = 'a-z 0-9~%.:_\'+,-=';

However, as the CodeIgniter Engineers state

DO NOT CHANGE THIS UNLESS YOU FULLY UNDERSTAND THE REPERCUSSIONS!!

回复 原文
爱冒险 2024-11-17 15:16:50

我认为您遇到的问题是 + 符号。 %2B 解码后会变成 +。 CI 的 URL 路由器对解码后的 URL 进行操作。

+ 是 url 中用于表示空格的特殊字符。这可能会导致 url 路由器崩溃。

更新:

这实际上可能与 CI 中的 XSS 保护脚本有关。有一个可接受的 URL 字符列表,用于检查输入。您使用的加密确实在您的输入中添加了很多有趣的字符。 (%3D=)。这些(包括+)可能就是出问题的地方。

要解决此问题:

  • 您可以使用不同的加密算法。你知道的一个不会添加时髦的角色。
  • 您可以对结果进行 Base64 编码。 Base64 不应该返回字母数字字符以外的任何内容(如果我没记错的话)。但请注意,它可能会使结果的长度更大
  • 不推荐)您可以在 CI 配置的 xss 过滤部分编辑“允许的字符”。

I think the problem you're having is with the + sign. %2B turns into + when decoded. The Url Router for CI operates on the decoded url.

+ is a special character in urls used to represent spaces. This could be tripping up the url router.

Update:

This may actually be related to the XSS Protection Script in CI. There's a list of accepted URL Characters that it checks inputs against. The encryption you're using does put lots of fun characters in your input. (%3D is =). These (including +) are probably what's tripping up.

To fix this:

  • You can use a different encryption algorithm. One you know won't add funky characters.
  • You can Base64 Encode your result. Base64 shouldn't return anything other than alphanumeric characters (if I remember correctly). But note it can make the result larger in length.
  • (NOT RECCOMENDED) you can edit the 'allowed characters' in the xss filtering section of your CI Configuration.
回复 原文
~没有更多了~

关于作者

ぃ双果

暂无简介

0 文章
0 评论
24 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

书间行客

文章 0 评论 0

我ぃ本無心為│何有愛

文章 0 评论 0

神妖

文章 0 评论 0

undefined

文章 0 评论 0

38169838

文章 0 评论 0

彡翼

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文