我目前正在使用此代码从Intranet服务器生成.xls文件中的超链接。
此.xls文件是我通过电子邮件提交给我的某个供应商的订单。
/* WEBSERVER1 */
$ORDER=$_GET['ORDER'];
$EZAB=$_GET['EZAB'];
$IP=$_GET['IP'];
$ARRAY = array(
"ORDER" => $ORDER,
"EZAB" => $EZAB,
"IP" => $IP);
$SERIAL=serialize($ARRAY);
$q=base64_encode($SERIAL);
$URL="http://mywebsite/?q=".$q
$EXCELHYPERLINK='=hyperlink("'.$URL.'")';
我希望供应商点击.xls文件中的链接以确认订单已处理完,而不是回复原始电子邮件。
无法从外部访问Intranet服务器,该链接指向托管以下代码的Web服务器。
/* WEBSERVER2 */
$q=$_GET['q'];
$SERIAL=base64_decode($q);
$ARRAY=unserialize($SERIAL);
// Do something...
我宁愿不使用数据库。
你有没有想过如何让“$ KEY”的内容不容易找到?
答案 0 :(得分:2)
mcrypt允许我加密通过GET传输的数据。 (感谢@ dAm2K)
base64_encode不足以使加密日期URL友好,因为它包含(“+”,“/”和“=”字符)(感谢@DavidThomas)
我使用str_replace替换这3个字符,一切正常。
以下是Intranet服务器的更正代码:
/* WEBSERVER1 */
$ORDER=$_GET['ORDER'];
$EZAB=$_GET['EZAB'];
$IP=$_GET['IP'];
$ARRAY = array(
"ORDER" => $ORDER,
"EZAB" => $EZAB,
"IP" => $IP);
$SERIAL=serialize($ARRAY);
$M=mcrypt_module_open('rijndael-256','','cbc','');
$KEY=md5("gi7aesawde2zomspgo8guvivmer8oici");
$IV=md5("dob1depatodop7lipdaig7bebeaion9d");
mcrypt_generic_init($M,$KEY,$IV);
$ENCRYPTEDDATA=mcrypt_generic($M,$SERIAL);
mcrypt_generic_deinit($M);
mcrypt_module_close($M);
$q=base64_encode($ENCRYPTEDDATA);
$q=str_replace(array('+','/','='),array('-','_','.'),$q);
$URL="http://mywebsite/?q=".$q;
$EXCELHYPERLINK='=hyperlink("'.$URL.'")';
和网络服务器:
/* WEBSERVER2 */
$q=$_GET['q'];
$q=str_replace(array('-','_','.'),array('+','/','='),$q);
$ENCRYPTEDDATA=base64_decode($q);
$M=mcrypt_module_open('rijndael-256','','cbc','');
$KEY=md5("gi7aesawde2zomspgo8guvivmer8oici");
$IV=md5("dob1depatodop7lipdaig7bebeaion9d");
mcrypt_generic_init($M,$KEY,$IV);
$SERIAL=mdecrypt_generic($M,$ENCRYPTEDDATA);
mcrypt_generic_deinit($M);
mcrypt_module_close($M);
$ARRAY=unserialize($SERIAL);
// Do something...