我的任务是使用我们的合作伙伴提供的数据做一些计算,并返回结果。所以更多细节:我从合作伙伴处获取数据,然后为用户生成确认表,他检查一切正常并确认我的表单。然后我生成“交易”ID,并需要重定向到具有此ID的合作伙伴。问题是:如何传递这样的id,以便用户和其他任何人都不会影响这个参数?
答案 0 :(得分:0)
我会使用crypt函数来加密id。您需要与您的合作伙伴就解密密钥达成一致。为此,您可以使用mcrypt:http://nl2.php.net/manual/en/book.mcrypt.php
无法重定向并提供ID而无法向用户显示ID是什么(无论是post还是get)。所以你想混淆id。您可以选择添加带有加密ID的校验和,以便另一方可以检查该ID是否已被混淆。
希望这有帮助
答案 1 :(得分:0)
听起来你的问题可以简单地通过使用不正当的东西来解决交易ID。你可以在PHP中做这样的事情:
md5(uniqid(rand(), true))
某些识别需要传递,并且听起来这个标识符最终来自用户(因为他们将把它们从一个站点带到另一个站点。)它们将始终能够如果他们真的想要篡改它。通过随机传递一些东西,你可以确保他们通过篡改可以做的就是使它无效。