Question

有没有办法隐藏AES网址？从提琴手和软件一样？如果他们在扫描时看到FINAL url就没问题，我只是不希望他们看到加密。因为使用这个脚本，使用view-source，你无法查看它的源...但是当用fiddler扫描时。它显示了Header中的内容（位置：xxx

我希望，我对自己想做的事情已经足够清楚了，有人可以帮助我。谢谢。

<?php
/**
 * XML Protecting
 *
 */
  include("uye/baglanti.php");
$diger_eleman = $_SERVER['HTTP_USER_AGENT'];
$kullanici_adi = $_GET["username"];
$parola = $_GET["pass"];
$sorgula = mysql_query("SELECT * FROM uyeler WHERE kullanici_adi='{$kullanici_adi}' and parola='{$parola}'") or die (mysql_error());
$uye_varmi = mysql_num_rows($sorgula);
        if( strstr($diger_eleman, 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:19.0) Gecko/20100101 Firefox/19.0') AND $uye_varmi > 0)               {

 header("Location: 35kKpUNRq6RZB/iFzcImnHaT4+RCndIfNYWvG6tJDqw="); #IS THERE A WAY I CAN HIDE THIS URL/CONTENT? FROM APPEARING ON FIDDLER!
 exit;
}

else
{

echo str_repeat("<br>", 8)."<center><img src=uye/images/hata.gif border=0 /> Do you need anything? EMail ME at xxxx@gmail.com</center>";
}
mysql_close();
?>

Answer 1

从基本前提： Encrypting URL parameters is a bad idea 。您的URL方案几乎肯定容易受到选择密文攻击。

然而，加密的要点是密文可以在不泄露原始消息的情况下公开。你想要混淆密文的原因尚不清楚。你可能有一个不正确的威胁模型，你想要解决的问题。

如果敏感，您是否需要将数据存储在网址中？您不能将它放在会话变量中以便在下一个HTTP请求期间读取吗？这就是我要做的。

Answer 2

在客户端使某些信息不可用的唯一方法是不发送。

有没有办法隐藏这个AES URL php

2 个答案: