generowanie linkow z zahashowanym id Opcje

[wewior]

chodzi mi o sposob niejawnego wkladania id do linka tzn mam adres typu
www.domena.pl/?sHash=abc123
gdzie abc123 jest zakodowanym w jakis sposob id, nie musi to byc super bezpieczne i nie do odkodowania (w sumie musi byc do odkodowania bo taki jest cele ze w linku jest przesylane id) ale zeby nie bylo jawnie w linku numeru, probowalem base64 ale on generuje rozne znaki niepotrzebne, np znaki = ktore w linku nie sa korzystne wolalbym miec same alfanumeryczne znaki...
moze byc tak ze do id jest dodawany jakis tekst ale nie chcialbym tez zeby to bylo za dlugie...
jesli podobny temat byl juz prosze o odeslanie, nie moglem znalezc...

[pyro]

możesz se zrobić sam funkcję szyfrującąw sposób:

// EDIT, dałem jako funkcje (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[PHP] pobierz, plaintext 
<?php
function szyfruj($gdzie)
{
$z_czego = array('a','b','c') // i tak dalej...
$na_co = array('Bz', 'Wo', 'Gr'); // i tak dalej...
$a = str_replace($z_czego, $na_co, $gdzie);
return $a;
}
function deszyfruj($gdzie)
{
$z_czego = array('Bz', 'Wo', 'Gr'); // i tak dalej...
$na_co = array('a','b','c') // i tak dalej...
$a = str_replace($z_czego, $na_co, $gdzie);
return $a;
}
?>
[PHP] pobierz, plaintext 

aczkolwiek nie rozumiem po co ci to

Ten post edytował pyro 13.08.2008, 11:56:16

[wewior]

chodzi po prostu o ukrycie id w linku, podany przyklad jest ok ale nie jest to jeszcze to o co mi chodzi, troche za duzo kombinowania

[vokiel]

To może lepiej funkcje mieszające;
Np sh1, czy md5, a pozniej porównać

[PHP] pobierz, plaintext 
<?php
if (md5($id) == $_GET['sHash']){
echo 'hash ok';
}else {
echo 'hash to sciema';
}
//Ale w takim przypadku hash rób z dwóch rzeczy np 
$sHash = md5($id.$login);
$sHash = md5($id.TWOJ_UNIKALNY_CIAG_SZYFRUJACY);
// tak będzie bezpieczniej
?>
[PHP] pobierz, plaintext 

[wewior]

spoko, myslalem o tym z tym ze md5 ma ta wade ze trzeba przeleciec cala baze zeby sprawdzic a jesli jest to plik csv to nie da sie zadac zapytania o md5 i trzeba robic funkcje osobna do pobierania, a w przypadku np base64 mam od razu do rozkodowania id
druga sprawa ze chcialbym miec krotki ten parametr a md5 jest dosyc dlugi...

[mike]

~wewior a cóż to jest za parametr, że chcesz go kodować?

[pyro]

chodzi po prostu o ukrycie id w linku, podany przyklad jest ok ale nie jest to jeszcze to o co mi chodzi, troche za duzo kombinowania

przeciwnie, poprostu se musisz reszte alfabetu dopisac i jego odpowiednik o_O

[wewior]

mike >> chodzi bardziej o wyglad linka, troche bardziej kosmetyka niz jakis konkretny cel programistyczny, pozniej pewnie i tak bedzie to korzystalo z rewritow, ale po prostu takie zaloznie zeby nie szlo calkiem jawnie

[dadexix]

http://pl2.php.net/manual/pl/book.mcrypt.php

hashować za pomocą soli X a potem odhashowywać za pomocą X:)

[wewior]

dadexix >> mozesz troche szerzej lub z przykladem bo nie wiem na co patrzec w tej dokumentacji...

[dadexix]

szczerze to tego nie uzywalem..
http://pl2.php.net/manual/pl/mcrypt.examples.php

[PHP] pobierz, plaintext 
<?php
$key = "this is a secret key";
$input = "Let us meet at 9 o'clock at the secret place.";
 
$encrypted_data = mcrypt_cbc(MCRYPT_3DES, $key, $input, MCRYPT_ENCRYPT);
?>
[PHP] pobierz, plaintext 

a potem zmieniamy w zwykły string:

[PHP] pobierz, plaintext 
<?php
$key = "this is a secret key";
$input = "Let us meet at 9 o'clock at the secret place.";
 
$decrypted_data = mcrypt_cbc(MCRYPT_3DES, $key, $encrypted_data, MCRYPT_ENCRYPT);
 
i teraz
$decrypted_data = "Let us meet at 9 o'clock at the secret place.";
?>
[PHP] pobierz, plaintext 

Więcej nie pomogę:)

[Kicok]

[PHP] pobierz, plaintext 
<?php
 
	//$przykladowyID = 1;
	//$przykladowyID = 100;
	//$przykladowyID = 9999999999;
	$przykladowyID = 123456;
 
	$zakodowanyID = base_convert( $przykladowyID, 10, 36 );
	echo "Zakodowany: $zakodowanyID<br>";
 
	$rozkodowanyID = base_convert( $zakodowanyID, 36, 10 );
	echo "Rozkodowany: $rozkodowanyID";
 
?>
[PHP] pobierz, plaintext 

Lekkie rozwiązanie z użyciem base_convert" title="Zobacz w manualu PHP" target="_manual. Wady:
- da się odgadnąć kolejne ID ( Mając ID "aaa" wiemy, że kolejnym będzie "aab" )
- ID z zakresu 0-9 oczywiście pozostaną niezmienione

[dadexix]

jak by liczby zamieniać na HEX/BIN?