我需要有关使用方法GET(页面)对URL参数进行加密的帮助
此代码为默认会话(index.php)
if(!isset($_SESSION['login'])) {
header ('location: login.php');//i try redirect to our pages with
encryption method get
}
,如果我们打开URL,URL(login.php)将自动加密(md5或更高版本)。
如何解决?使用.htaccess?
答案 0 :(得分:2)
GET请求进行加密...尽管它们仍可以被浏览器插件和服务器日志读取。如果您想加密请求,最好使用POST请求,因为这些请求不会以任何方式泄漏信息。
但是,在您的特定情况下,您只是试图“屏蔽” URL login.php。这不是绝对必要的-页面上的任何人都知道这是登录页面,而无需阅读URL。但是,如果您真的想掩盖该名称,则可以简单地将.php文件本身重命名为随机名称。
还要注意,MD5是 insecure ;而是使用更安全的算法。
答案 1 :(得分:0)
您可以使用.htacess来加密数据。要加密url参数,请在传递数据之前使用任何加密算法