如何加密URL

时间:2012-03-03 01:40:10

标签: javascript php url encryption

我想知道如何加密Apache / PHP上的URL?

例如:

  

www.example.com/how-to-encrypt.html

  

www.example.com/DMQRzZWMDdGQtbndzBHNsawN0aXRsZQR0ZXN0AzcwMQR3b2UDMjQwMjEwNQ

这个例子也可以在雅虎上看到,就像这个链接一样:

  

us.yahoo.com/_ylt=As6pPqj3t7OBn2LQbZCUU7abvZx4;_ylu=X3oDMTVocThw330824863

我想知道如何做到这一点,是通过JavaScript / PHP / Apache吗?

3 个答案:

答案 0 :(得分:1)

你可能正在和PHP一起寻找Apache mod_rewrite。该URL不是(并且不应该)加密,它可能只是一个重定向到Yahoo!数据库的密钥。切断。见this article

答案 1 :(得分:0)

最好在数据库级别执行安全操作。以下是使用PHP执行MySQL数据库操作的方法:PHP Database Operations with MySQL。然后,您可以访问与安全性相关的所有数据库操作,例如:Encryption and Compression Functions。因此,您可以在数据库中生成字符串,并将URL参数中的标记传递给用户。最好还将另一个参数(例如用户名)传递到URL中以降低安全风险。在客户端响应后,您只需从URL中获取参数并验证用户。在执行数据库操作之前,请务必清理并验证输入。 Sanitize and validate before assuming data is safe.

有关信息,您绝不应该使用JavaScript来执行重要的安全操作,至少在没有认真评估风险和替代选项的情况下。 (任何黑客都会在JavaScript代码中看到您的整个安全逻辑。)

请注意,你可以抓住_ylt&来自此网址的_ylu参数:

  • us.yahoo.com/_ylt=As6pPqj3t7OBn2LQbZCUU7abvZx4;_ylu=X3oDMTVocThw330824863

这些参数是您为数据库操作获取的参数。您可以在特定页面中使用这些:

  • us.yahoo.com/myPage/_ylt=As6pPqj3t7OBn2LQbZCUU7abvZx4;_ylu=X3oDMTVocThw330824863

答案 2 :(得分:-4)

我不是一个PHP家伙,但很快Google Search把我带到了this link

class Encryption {
    var $skey   = "SuPerEncKey2010"; // you can change it

    public  function safe_b64encode($string) {

        $data = base64_encode($string);
        $data = str_replace(array('+','/','='),array('-','_',''),$data);
        return $data;
    }

    public function safe_b64decode($string) {
        $data = str_replace(array('-','_'),array('+','/'),$string);
        $mod4 = strlen($data) % 4;
        if ($mod4) {
            $data .= substr('====', $mod4);
        }
        return base64_decode($data);
    }

    public  function encode($value){ 

        if(!$value){return false;}
        $text = $value;
        $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
        $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
        $crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $this->skey, $text, MCRYPT_MODE_ECB, $iv);
        return trim($this->safe_b64encode($crypttext)); 
    }

    public function decode($value){

        if(!$value){return false;}
        $crypttext = $this->safe_b64decode($value); 
        $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
        $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
        $decrypttext = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $this->skey, $crypttext, MCRYPT_MODE_ECB, $iv);
        return trim($decrypttext);
    }
}

和用法

$this->encrypt->encode('Your data');
$this->encrypt->decode('Your encrypted data');
相关问题
最新问题