Criptare url

[alka]

Ascolta però non usare termini come surreale perché così sei offensivo.

Scusa, hai ragione: volevo dire assurdo.

Se hai piacere a rispondere te ne sono grato.
Se non hai voglia perché devi far sentire la gente stupida allora ti invito a non rispondere più.

Se tu poni domande perché vuoi avere delle risposte, allora fornisci le informazioni che più persone - e non solo io - ti abbiamo ripetutamente chiesto più e più volte, dedicando parte del nosto tempo libero a cercare di comprenderti senza che vi sia stata da parte tua alcuna collaborazione, salvo risposte striminzite che in ogni caso non hanno ancora indicato i dettagli necessari e non hanno chiarito alcunché.

È proprio l arroganza di gente come te che ha fatto diminuire drasticamente la gente in questo forum.

Io impiego il mio tempo per leggere, cercare di capire, chiedere informazioni per comprendere meglio e dare delle risposte.

Allo stato attuale, qui l'unica arroganza è la tua che, dopo aver ricevuto diverse risposte, non solo continui a non entrare nel merito né a fornire gli esempi richiesti, ma sprechi pure tempo (e lo fai perdere agli altri) per fare l'offeso.

Comunque con me rivolgiti in modo educato.

Nessuno ti ha insultato. L'unico che qui ha offeso un'altra persona dando dell'arrogante sei tu, innanzitutto.

E in secondo luogo, i tuoi "ordini" o le minacce velate puoi tenerle per te: non sono una persona che trascende, pertanto fino a quando rimango appunto nei limiti, sono libero di rispondere a chi mi pare e con l'ironia che mi va di usare.

Se poi ci sono delle "code di paglia" in giro perché si viene punti sul vivo, non so che farci, se non consigliare un approccio più "rilassato".

Detto questo, ti saluto.

[Vincent.Zeno]

Avete presente quando ad esempio si entra dentro la propria mail?
Appare nella url una stringa lunghissima ed indecifrabile . Molto complessa.
Ecco io intendo una cosa del genere come la si ottiene ?

nell'esempio specifico non c'è nulla di "criptato": sono tutti parametri in chiaro.
ad occhio umano possono non aver significato.
ne hanno invece per il programma di posta in questione: sono percorsi sul server e normali variabili più o meno complesse.

l'uso di querystring non significa "criptare" ma semplicemente serve a dare istruzioni al programma su cosa si vuole vedere.
non sono rari i casi in cui si preferisce creare una variabile al posto di una querystring complessa, ma questo non è propriamente criptare.

per il resto: non avere da te le informazioni che consentirebbero di dare risposte più precise è un po' surreale (e non è un'offesa, è solo una constatazione)

[victor8872]

per esempio ecco cosa intendo



https://mail.yahoo.com/d/folders/488...CJHDQglK1fEKQA





che ne dici?

[alka]

per esempio ecco cosa intendo [...]
che ne dici?

Finalmente qualcosa di tangibile su cui potersi basare per fare quanto meno delle supposizioni (sì, perché comunque i parametri che la mail di Yahoo! utilizza è un dettaglio implementativo interno e non è detto che debba necessariamente avere un significato evidente e tangibile per chiunque guardi quella lista di parametri).

Non dirò nulla di nuovo, poiché (come avevo già anticipato in una precedente risposta, mettendo peraltro il link a Wikipedia) si tratta banalmente di codifiche in Base64.

Scomponendo l'URL originale vediamo da quali parti è composto.

Ad esempio, la parte che segue il dominio "mail.yahoo.com", ossia /d/folders/488, sembra indicare che si tratta di una cartella (folder) avente ID=488.

Poi iniziano i parametri di una classica query string. Ad esempio, c'è la parte .lang=it-IT che veicola probabilmente la lingua/cultura da usare per l'interfaccia.

Poi abbiamo questo: guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8. Dal nome "guce_referrer" si direbbe trattarsi di una informazione relativa a dove si è provenuti per approdare al sito (ma è solo una ipotesi, solo Yahoo! lo sa).
Come predetto, il valore invece è solo una codifica Base64: se andiamo su qualsiasi sito in grado di codificare/decodificare quella stringa, copiamo la parte del valore del parametro (aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8) dentro la casella e facciamo il "Decode", otterremo banalmente questo: https://www.google.com/. In breve, questo parametro veicola un nome di dominio, solo espresso con uno standard che lo rende più breve e facilmente rappresentabile in un URL.

La parte che segue, quel "guce_referrer_sig" dal prefisso "sig" potrebbe essere una signature (firma): si tratta di un valore Base64 che indicherà un pacchetto di dati binario utilizzato dal sito per qualche scopo che possiamo ipotizzare ma senza certezza.

In conclusione, questo URL non contiene nulla di offuscato, di nascosto, di criptato o di segreto: è solo un indirizzo parlante che veicola parametri necessari al sito per svolgere le proprie funzioni usando un formato più consono per esprimere sia dati binari sia stringhe con caratteri speciali che richiederebbero una lunghezza maggiore se riportati direttamente (i caratteri come "." oppure "/" o gli spazi dovrebbero essere tutti alternativamente codificati nella forma %NN dove NN è il codice del carattere... meglio usare Base64, è più compatto).

Questo anche per segnalare, visto lo scaldarsi degli animi in seguito, che già dalla mia prima risposta avevo detto e pubblicato tutti i link necessari a spiegare di cosa si trattava, e che sarebbe bastato prendersi il tempo di approfondire un attimo il contenuto della risposta per arrivare alla soluzione confrontandola con il contenuto dell'URL di esempio, senza necessariamente prendersela o incapponirsi come è stato fatto in seguito.

Per completezza, se si vuole adottare questo standard di codifica, in ASP.NET è semplice e immediato: esistono metodi già pronti per convertire un testo da/a Base64 (specificatamente Convert.ToBase64String e Convert.FromBase64String).

Ciao!

[victor8872]

ok grazie
infatti non e' un codice segreto....ne criptato.
Vorrei solo capire come si fa a realizzare un link cosi articolato.

Grazie a tutti
approfondiro' meglio

[alka]

Vorrei solo capire come si fa a realizzare un link cosi articolato.

Per essere chiari, non è che da parte di Yahoo! (in questo caso, ma vale per tutti) abbia una ambizione particolare a voler creare apposta un URL di questo tipo, né che vi sia una ricerca o una tendenza specifica a farlo: semplicemente, capita.

Il link in realtà non è complesso, anzi è molto semplice e non è nulla di diverso da qualcosa del tipo
miapagina.php?parametro1=valore1&parametro2=valore 2&parametro3=valore3

Semplicemente, accade che si debbano indicare valori o stringhe particolarmente lunghe, oppure che si debbano specificare dati binari (non sarebbero rappresentabili senza una decodifica, perché un codice di carattere "zero" inviato come URL decreterebbe d'ufficio la fine di quell'URL come "stringa terminata da carattere nullo").

In queste casistiche, si adotta la codifica Base64 perché permette di convertire i byte in caratteri sempre rappresentabili e stampabili (nulla di trascendentale, sono lettere e numeri e pochi simboli) mantenendo comunque la lunghezza del valore stesso relativamente compatta.

Sono standard di codifica aperti e perfettamente decifrabili, da usare quando ce n'è il bisogno.

La tendenza da perseguire è fare URL parlanti: quelli che prendi come riferimento sono casi particolari dove l'apparente complessità è data solo da quello specifico scenario d'uso che richiede il passaggio di parametri multipli probabilmente obbligatori e tali parametri hanno pure valori sufficientemente ampi da giustificarne la codifica.

Questo per dire che ambire a costruire un link articolato codificando tutti i parametri, quando non serve, o aggiungendone di superflui, sarà solo una mossa che complica l'applicazione, ne riduce la flessibilità, ne rallenta le prestazioni e nasconde potenzialmente informazioni che invece potrebbero essere utili a un motore di ricerca a scopo di indicizzazione.

In conclusione, un link inutilmente "articolato" non diventa figo.