szyfrowanie zmienniej w adresie url za pomoca md5();, szyfrowanie url Opcje

[lukasi]

Czy jest mozliwosc zaszyfrowania na tym etapie zmiennnej

Kod

$redirect

kiedy znajduje sie ona:

Kod

header("Location:"." http://xxx/xxx"."/" . $redirect.".php");

dodam ze zmienna ta jest nazwa strony na ktora odnosi sie przekierowanie, robilem w ten sposob:

Kod

header("Location:"." http://xxx/xxx"."/" . md5($redirect).".php");

, ale nie przekierowuje mnie na dana strone tylko pokazuje same hashe i koniec. Co zrobic?

Ten post edytował lukasi 8.07.2006, 14:19:16

[mike]

A co chcesz dokładnie zrealizować?
Bo widzę tu jakieś ostre kombinowanie, jak koń pod górę.

Proszę poprawić temat wątku. Wpisanie samego md5() nic nie mówi.
Opis tematu, to nie to samo co temat.

[lukasi]

probuje stworzyc na wlasne potrzeby panel administracyjny, no i do kazdego loginu i hasla przypisana jest strona do ktorej urzytkownik ma dostep, i nazwa tej strony to wlasnie

Kod

$redirect

po zalogowaniu nazwa tej strony pokazuje sie w adresie, chce aby kazda zalogowana osoba widziala tylko zahashowana nazwe swojej strony, tak aby utrudnic jej dostep do innych stron (wiadomo ze trudniej wymyslic komus jakies liczby niz poprostu strzelac w jakas nazwe) nie wiem czy wyrazilem sie zrozumiale, ale mam nadzieje ze tak

[dopy]

no to zmien nazwy na ich shaszowane odpowiedniki i rob tak jak robiles, albo skorzystaj z mod_rewrite zeby przepisywac nazwy na jakies fikcyjne... ale imo troche malo bezpieczny pomysl na panel administracyjny... pozdrawiam

[lukasi]

zmienianie nazw na ich zhaszowana juz postac nie wchodzi w gre, po pierwsze bardzo klopotliwe, a po drugie zalezy mi wlasnie na md5

[dopy]

To zrob sobie w pliku .htaccess:

ErrorDoc 404 /system.php

I w pliku system.php cos a'la:

[PHP] pobierz, plaintext 
<?
header('HTTP/1.0 200 OK');
header('Status: 200 OK');
 
$this_filename='system.php';
 
$request_uri=split("/",$_SERVER['PATH_REDIRECTED']);
$script_name=split("/",$_SERVER['SCRIPT_NAME']);
 
$count=max(count($request_uri),count($script_name));
 
$param=array();
for($i=0;$i<$count;$i++){
		#tworze tablice parametrow niezalezna
		#od katalogu w ktorym siedzi skrypt
		if($script_name[$i]==$request_uri[$i]){
				#to nazwa katalogu; pomijamy
				continue;
		} elseif($request_uri[$i]==$this_filename) {
				#to nazwa tego pliku .php; pomijamy
 
				continue;
		} elseif(!empty($request_uri[$i])) {
				#to prawidlowy parametr
				$param[]=$request_uri[$i];
		}
}
 
$plik=$param[0];
$dzial=$param[1];
$co=$param[2];
 
if($plik==md5("sekretny-plik.php")) { include "sekretny-plik.php"; die(); }
elseif($plik==md5("sekretny-plik.php")) { include "sekretny-plik.php"; die(); }
 
//itd...
 
?>
[PHP] pobierz, plaintext 

Może się nada i zadziała. Jak nie to mod_rewrite i tyle.
Pozdrawiam.

[Cysiaczek]

No nie wiem, czy to wogóle ma jakikolwiek sens... może się mylę, ale wystarczy, że będę wiedział na jakim serwerze masz konto i sobie tam założę własne - będę wiedział jakie masz pliki... ukrywanie ich jest bez sensu - lepiej ukrywaj skutecznie ich zwartość. Przynajmniej takie jest moje zdanie :|