我正在寻找链接安全性的解决方案。
我想让用户能够点击并转到目标网址,但是他们无法从源代码中读取链接,或者每次用户都可能生成限时网址登陆页面,因此每次用户登录时,他们都会看到不同的网址,并且无法重复使用旧网址。
我对php并不熟悉,但我一直在研究它,因为我正在寻找保护链接安全的方法。
答案 0 :(得分:1)
我认为您可以生成使用URL发送的临时密钥,当用户登陆页面时,应删除临时密钥,然后再次访问此当前URL。您必须为每个用户生成唯一键。
答案 1 :(得分:-1)
一种可能的解决方案是加密用户IP并将其添加到网址, 将其发送到重定向页面,您可以在其中检查解密的IP是否与用户IP相同
如果正确,请重定向到原始下载。
答案 2 :(得分:-1)
我会选择的一种方法是,您可以使用链接发送密钥原语,
即,请考虑您的链接是http://foobar.com/x/link1/xxx。
您可以生成加密算法。 (让它使用任何标准加密的多个级别)。
现在生成另一种密钥生成算法。这个算法你可以保持双方。
生成任意随机密钥文本(密钥 - 原语),应用密钥生成算法并获取加密密钥。
加密您的链接,使用带分隔符的加密内容附加您的key-primitive,在另一端添加它,从中生成密钥,解密您的链接。完成。
即
data_to_send= base64(encAlgrithm(your_link,keygenAlgrithm(key_primitive)))+delimiter+Base64(key_primitive)
完成Base64只是为了避免分隔符出现在加密内容中。
另一端可以做相反的过程。