我正在开发一个HTTP服务器应用程序(在PHP中,它会发生)。我担心URL中出现的表ID。是否可以加密URL变量和值以保护我的应用程序?
答案 0 :(得分:2)
哦,好吧,那么对于最好使用会话的敏感信息,表格ID是否可以安全地投入GET var?
是的,敏感信息不得将您的服务器放在首位。使用会话。
至于“URL中的表ID是否安全”:我不知道,用户可以知道表ID是否有什么不好?如果是这样,你需要解决这个问题。通常你需要传递一些类型的id,无论是“本地表id”还是你梦寐以求的其他随机ID通常无关紧要。关于在URL中显示记录的id没有任何内在的不安全感,这本身就意味着什么都没有。这是您的应用使用此ID的方式,可能会也可能不会打开安全漏洞 另外想想一个用户是否可以轻易猜出他不应该知道的其他ID,以及这是否意味着对你的安全有害。
安全性不是一次性的,你需要在你编写的每一行代码中考虑它。
答案 1 :(得分:0)
听起来你想将敏感信息作为GET参数传递。
不要这样做 - 如果可以,请使用$_SESSION。
但是,如果您希望编码的params(即 => +)使用urlencode()。
$a = 'how are you?';
echo urlencode($a); // how+are+you%3F
答案 2 :(得分:0)
您可以在传输之前加密通过的内容,也可以通过加密通道(例如https或ssh)运行整个通信。
答案 3 :(得分:0)
无论您选择何种方式调用GET变量,都会调用它们,并指定您选择的任何值。所以,是的:它们当然可以加密,或者,如果你更愿意,只是模糊不清。如果您打算encrypt variables, then PHP has quite a few options available。
对于上述内容,我建议使用类似urlencode的内容。
一般情况下,我建议使用POST而不是GET,假设您从表单元素中获取变量。另一方面,使用会话变量可能更为明智。
答案 4 :(得分:0)