我想通过http使用GET发送一些数据。我想出于安全原因解密或加扰它,而不是发送:http://www.website.com/service?a=1&b=2&b=3 我希望它看起来像http://www.website.com/service?data=sdoicvyencvkljnsdpio 并且在服务内部能够解密消息并获得真实数据。
最佳方法是什么?
谢谢!
答案 0 :(得分:4)
您可以使用SSL和证书。您可以在此处看到它:http://mattfleming.com/node/289。您可以根据特定的Web服务器找到有关如何执行此操作的各种教程。
答案 1 :(得分:1)
你在说什么?如果是php,你可以查看mcrypt函数。
但是严厉地说。可能更好的方法是使用专为此设计的HTTPS。
我不知道您的申请,但它可能具有相关性。
另一个常见的tequnique是安全令牌teqnique,你基本上生成你的params和一个秘密令牌的哈希。令牌是唯一未包含在网址中的内容。在另一端,您使用相同的秘密令牌重新创建该哈希,并查看是否匹配。通过这种方式,您可以使用编译安全方法,例如IP验证,生存时间戳或用户签名请求。
更高级的方法是HTTP摘要式身份验证
答案 2 :(得分:1)
SSL和POST数据是一种明智的方法来解决这个问题,但如果你必须使用GET,你仍然可以保持相当安全
PHP的MCrypt libraries非常好,然后在接收页面上你需要一个校验和来绝对确保传递的字符串没有被篡改。