Criptare url

[alka]

ma la decodifica con guide o base64
chi la fa?

Il GUID non è una codifica: è un identificativo associato a qualcosa, solo particolarmente lungo perché globalmente univoco.

Cioe' mi spiego: e' il programmatore che si mette a dare i nomi gia' codificati alle pagine

Si codificano i parametri, non i nomi delle pagine.

oppure esiste un sistema appropriato?

Per fare che? Per ottenere che cosa? A che scopo? Di cosa stiamo parlando?

Esemplifica perché fino ad ora non si è capito nulla di quello a cui ti stai riferendo, né di cosa stai parlando, oltre a usare termini impropri.

[victor8872]

Avete presente quando ad esempio si entra dentro la propria mail?
Appare nella url una stringa lunghissima ed indecifrabile . Molto complessa.
Ecco io intendo una cosa del genere come la si ottiene ?

[alka]

Avete presente quando ad esempio si entra dentro la propria mail?

Hai presente quanti provider di posta ci sono e quanti e quali formati diversi di URL si usano?
Ci vuole tanto a portare un esempio?

Appare nella url una stringa lunghissima ed indecifrabile . Molto complessa.

Semplicemente, sarà una stringa non intelligibile, non immediata per la lettura, ma non è indecifrabile, si decifra eccome.

Ecco io intendo una cosa del genere come la si ottiene ?

Sarà una codifica Base64, ma l'avevo già scritto sopra.
Bisogna vedere come è fatta.

Se vuoi una risposta approssimativa, te l'ho già data tre volte.

Se vuoi una risposta certa e non basata su supposizioni, allora copia quell'URL o metti uno screenshot da analizzare per fare una ipotesi.
Non si può escludere che si tratti di un ID interno dell'elemento visualizzato (es. la mail), ma chi lo sa?

Questo thread sta diventando sempre più surreale......

[victor8872]

Ascolta però non usare termini come surreale perché così sei offensivo.
Se hai piacere a rispondere te ne sono grato.
Se non hai voglia perché devi far sentire la gente stupida allora ti invito a non rispondere più.
È proprio l arroganza di gente come te che ha fatto diminuire drasticamente la gente in questo forum.
Comunque con me rivolgiti in modo educato.
Grazie

[alka]

Ascolta però non usare termini come surreale perché così sei offensivo.

Scusa, hai ragione: volevo dire assurdo.

Se hai piacere a rispondere te ne sono grato.
Se non hai voglia perché devi far sentire la gente stupida allora ti invito a non rispondere più.

Se tu poni domande perché vuoi avere delle risposte, allora fornisci le informazioni che più persone - e non solo io - ti abbiamo ripetutamente chiesto più e più volte, dedicando parte del nosto tempo libero a cercare di comprenderti senza che vi sia stata da parte tua alcuna collaborazione, salvo risposte striminzite che in ogni caso non hanno ancora indicato i dettagli necessari e non hanno chiarito alcunché.

È proprio l arroganza di gente come te che ha fatto diminuire drasticamente la gente in questo forum.

Io impiego il mio tempo per leggere, cercare di capire, chiedere informazioni per comprendere meglio e dare delle risposte.

Allo stato attuale, qui l'unica arroganza è la tua che, dopo aver ricevuto diverse risposte, non solo continui a non entrare nel merito né a fornire gli esempi richiesti, ma sprechi pure tempo (e lo fai perdere agli altri) per fare l'offeso.

Comunque con me rivolgiti in modo educato.

Nessuno ti ha insultato. L'unico che qui ha offeso un'altra persona dando dell'arrogante sei tu, innanzitutto.

E in secondo luogo, i tuoi "ordini" o le minacce velate puoi tenerle per te: non sono una persona che trascende, pertanto fino a quando rimango appunto nei limiti, sono libero di rispondere a chi mi pare e con l'ironia che mi va di usare.

Se poi ci sono delle "code di paglia" in giro perché si viene punti sul vivo, non so che farci, se non consigliare un approccio più "rilassato".

Detto questo, ti saluto.

[Vincent.Zeno]

Avete presente quando ad esempio si entra dentro la propria mail?
Appare nella url una stringa lunghissima ed indecifrabile . Molto complessa.
Ecco io intendo una cosa del genere come la si ottiene ?

nell'esempio specifico non c'è nulla di "criptato": sono tutti parametri in chiaro.
ad occhio umano possono non aver significato.
ne hanno invece per il programma di posta in questione: sono percorsi sul server e normali variabili più o meno complesse.

l'uso di querystring non significa "criptare" ma semplicemente serve a dare istruzioni al programma su cosa si vuole vedere.
non sono rari i casi in cui si preferisce creare una variabile al posto di una querystring complessa, ma questo non è propriamente criptare.

per il resto: non avere da te le informazioni che consentirebbero di dare risposte più precise è un po' surreale (e non è un'offesa, è solo una constatazione)

[victor8872]

per esempio ecco cosa intendo



https://mail.yahoo.com/d/folders/488...CJHDQglK1fEKQA





che ne dici?

[alka]

per esempio ecco cosa intendo [...]
che ne dici?

Finalmente qualcosa di tangibile su cui potersi basare per fare quanto meno delle supposizioni (sì, perché comunque i parametri che la mail di Yahoo! utilizza è un dettaglio implementativo interno e non è detto che debba necessariamente avere un significato evidente e tangibile per chiunque guardi quella lista di parametri).

Non dirò nulla di nuovo, poiché (come avevo già anticipato in una precedente risposta, mettendo peraltro il link a Wikipedia) si tratta banalmente di codifiche in Base64.

Scomponendo l'URL originale vediamo da quali parti è composto.

Ad esempio, la parte che segue il dominio "mail.yahoo.com", ossia /d/folders/488, sembra indicare che si tratta di una cartella (folder) avente ID=488.

Poi iniziano i parametri di una classica query string. Ad esempio, c'è la parte .lang=it-IT che veicola probabilmente la lingua/cultura da usare per l'interfaccia.

Poi abbiamo questo: guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8. Dal nome "guce_referrer" si direbbe trattarsi di una informazione relativa a dove si è provenuti per approdare al sito (ma è solo una ipotesi, solo Yahoo! lo sa).
Come predetto, il valore invece è solo una codifica Base64: se andiamo su qualsiasi sito in grado di codificare/decodificare quella stringa, copiamo la parte del valore del parametro (aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8) dentro la casella e facciamo il "Decode", otterremo banalmente questo: https://www.google.com/. In breve, questo parametro veicola un nome di dominio, solo espresso con uno standard che lo rende più breve e facilmente rappresentabile in un URL.

La parte che segue, quel "guce_referrer_sig" dal prefisso "sig" potrebbe essere una signature (firma): si tratta di un valore Base64 che indicherà un pacchetto di dati binario utilizzato dal sito per qualche scopo che possiamo ipotizzare ma senza certezza.

In conclusione, questo URL non contiene nulla di offuscato, di nascosto, di criptato o di segreto: è solo un indirizzo parlante che veicola parametri necessari al sito per svolgere le proprie funzioni usando un formato più consono per esprimere sia dati binari sia stringhe con caratteri speciali che richiederebbero una lunghezza maggiore se riportati direttamente (i caratteri come "." oppure "/" o gli spazi dovrebbero essere tutti alternativamente codificati nella forma %NN dove NN è il codice del carattere... meglio usare Base64, è più compatto).

Questo anche per segnalare, visto lo scaldarsi degli animi in seguito, che già dalla mia prima risposta avevo detto e pubblicato tutti i link necessari a spiegare di cosa si trattava, e che sarebbe bastato prendersi il tempo di approfondire un attimo il contenuto della risposta per arrivare alla soluzione confrontandola con il contenuto dell'URL di esempio, senza necessariamente prendersela o incapponirsi come è stato fatto in seguito.

Per completezza, se si vuole adottare questo standard di codifica, in ASP.NET è semplice e immediato: esistono metodi già pronti per convertire un testo da/a Base64 (specificatamente Convert.ToBase64String e Convert.FromBase64String).

Ciao!