我正在开发一个新的应用程序,并且为了掩盖其初期的看法,我想模糊任何可能揭示这一点的实例,例如,
$postId=000001。相反,我们得到$postId=sH4d6s8d。什么是短暂的,但却是独一无二的。
我已经阅读了其他几个问题,不幸的是,大多数答案都涉及安全问题。应用程序安全性在这里不是问题,我只是想找到一种通过GET传递行id的模糊表示的方法,并且该URL可以共享,这意味着多个用户机器可以解释混淆。 / p>
我浏览了MySQL,XOR的代理键,但我很绿,我的理解力很快。这里有什么合适的解决方案?任何例子?感谢。
更新
决定采用简单的XOR + urlencode解决方案。即:
$v = urlencode($var ^ $key)
$v = (urldecode($v) ^ $key)
从测试到目前为止,这似乎对我的目的很好。但是,看起来Firefox会自动解码urlencode进行显示,从而打败了这个想法的全部目的:
$v = r%5CQXr%5CQXr%5CP
<a href="whatevs.php?id=$v">link</a>
// Firefox renders the below anywhere link is visible (besides source)
whatevs.php?id=r\QXr\QXr\P
这很烦人。虽然身份证仍然模糊不清,但其来源仍然是传统的#34; urlencoded,这些角色在网址中看起来不自然。但真正的问题是任何复制/粘贴链接的人都无法获得正确的资源。
对此有一个简单的解决方法吗?
答案 0 :(得分:1)
你说这不是一个安全问题,但为什么你想要保护你的GET参数?如果你的目的是隐藏真正的价值,那么这是一个安全问题^^如果你只想在数字和混淆代码之间创建一个双射,你可以使用像base64_encode这样的可逆函数,但任何人都可以解码它。
答案 1 :(得分:1)
Xor +将其转换为基数36 +反转字符串?
$key = 123456789;
$post_id = (1 ^ $key);
$post_id = strrev(base_convert($post_id, 10, 36));
echo $post_id;