[PHP]Szyfrowanie adresu URL Opcje

[eminiasty]

Załóżmy ze przesylam cos takiego

[PHP] pobierz, plaintext 
if(isset($_GET['s']) && $_GET['s']=='test' && isset($_GET['a'])  && $_GET['a']=='activ'  && isset($_GET['id']) && isset($_GET['idn'])){
[PHP] pobierz, plaintext 

adres w przegladarce po odtworzeniu tego bedzie na zasadzie np:

[PHP] pobierz, plaintext 
index.php?s=test&a=activ&id=5&idn=3342
[PHP] pobierz, plaintext 

Czy da sie jakos zaszyforwac ten adres zeby nie byl tak oczywisty ? Te gety? Jak? Tu dziala jakas metoda wlaman chyba?

Ten post edytował eminiasty 15.02.2016, 22:55:01

[elmozaur]

mod_rewrite ?

[eminiasty]

a z poziomu kodu?

gdy serwer nie ma dostepu do mod_rewrite i grzebania w tym?

[patwoj98]

Możesz spróbować pobrać dane, przetworzyć i użyć javascriptu do zmiany URLa. Nie wiem dokładnie, ale może warto się zainteresować MVC?

[ornitolog]

dorzuc tam niepotrzebnych danych, np:
zamiast index.php?s=test&a=activ&id=5&idn=3342
daj index.php?code=129351test821activ5kdjadsgf3342
czyli [6_losowych_liczb].$_GET['s'].[3_losowe_liczby].$_GET['a'].[dalsze_losowe_znaki]
Ty bedziesz wiedzial jakie sa zmienne i wyciagasz je przez substr a uzytkownicy sie pogubia bo dostana losowe dane. Mozesz dac jakis rozgranicznik dzieki ktoremu bedziesz wiedzial jesli ktoras z danych bedzie pusta

[kayman]

Tu dziala jakas metoda wlaman chyba?

tak, nazywa się żądanie GET, każdy internauta to włamywacz

a poważniej
- zmienne z GET, POST filtruje się po stronie serwera
- sprawdza się czy użytkownik ma dostęp do żądanego zasobu zgodnego ze zmiennymi GET, POST
- można zastosować mod_rewrite ale tak czy inaczej trzeba filtrować żądanie
- można stosować jakieś tokeny, hashe, "tajne ciągi znaków" etc. ale tak czy inaczej fitrujemy

innymi słowy czy url będzie taki czy inny filtruj żądanie GET i po sprawie bez względu na to jak url jest zbudowany

Ten post edytował kayman 16.02.2016, 12:36:59