如何保护网址

时间:2015-12-01 10:32:09

标签: php

所以我试图保护URL中的某些数据,因此无法对其进行操作。

我找到了这个网站:

https://www.owasp.org/index.php/How_to_protect_sensitive_data_in_URL's

我按照本网站的步骤操作。该网站说

The above will give you a value like "\xd8\x75\x26\xd5\x59\x45\x47\x1b\x02\x13\x13\xa5\xa8\x4d\x61\xd8\x94\xb0\x87\x60\x40\x2f\x29\x63\x2f\x13\x9c\xc3\x42\x88\xf1\xe5".
 * Use that for $secret instead of a human-readable password.

我做了所有这些并且生成了这样一个随机密钥,然后我使用密钥而不是如上所述的人类可更改密码。问题是,当我将这个随机生成的密钥提供给下一个网站时,该网站将如何生成相同的密钥,然后告诉我它们是否相等?我希望它足够可以理解......如果我在第1页上随机生成了一些内容,那么page2如何知道随机生成的密钥究竟是什么样的?我只能在Page2上生成另一个键,但它永远不会像page1一样。

1 个答案:

答案 0 :(得分:1)

我过去使用的是以下方法:

拥有以下数据集:

$array = Array(
  'TIMESTAMP' => time(),
  'USERID' => 'idhere'
)

我首先序列化这个数组以获得它的值的表示,然后使用MIME base64对此信息进行编码:

?param-in-url=base64_encode(serialize($array));

稍后您可以使用以下方式接收:

$data = unserialize( base64_decode( $_REQUEST['param-in-url'] ) );