我正在编写一个接受用户输入的表单,我在网上读到了使用
base64url-encode-decode会在表单中添加一个安全层。
请任何人告诉我如何在我的PHP处理页面中使用它们(sya,我有一个名为'user'的文本输入),因为我没有看到有效使用它们的任何好的和明确的例子。
答案 0 :(得分:2)
从我到目前为止所读到的内容中可以明显看出,你确实对编码/解码的概念有一点误解,但是,我想指出你想要实现的安全层是通过专为此目的而设计的技术(加密)非常容易实现。
你知道,encoding信息的目的不是将其隐藏起来,而只是以另一种可能更合适的方式重新格式化(例如,base64几乎不包含特殊字符,可能更适合数据)发送过JSON等)
你真正能够为此目的使用编码的原因是因为所有的编码算法都非常容易逆转,所以唯一的事情必须要做的就是写一个微不足道的事情一段代码,而不是拉出这些信息将拉出来并base64解码它。
特别是在一种形式中,真正保护经历过境的信息的最佳方式是HTTPS协议(这也有利于搜索引擎,所以赢,赢)。
如果您仍然坚持要额外security layer,您可以考虑使用encryption执行此任务,因为它在地球上造成的目的是 保护机密信息泄露/被篡改 。
<强> [更新] 我想补充的另一件事是,当你保护某人的信息时,你应该始终牢记你保护这些信息的人是谁。从我收集的内容来看,你正试图阻止中间人的攻击。为了防止这种情况,我真的建议切换到HTTPS,因为几乎没有其他方法可以保护表单中的数据转移到php页面。如果您有兴趣保护页面到页面(php)发送的数据,您可以查看此Really good post。
干杯。