Ciao a tutti!
Supponiamo che ho un link:
http://localhost/progetto/index.php?amministratore=si
E vorrei che la parte finale fosse criptata:
http://localhost/progetto/index.php?sdf98sdfs89ef7
Esiste un modo facile e veloce per farlo?
Ringrazio.
Ciao a tutti!
Supponiamo che ho un link:
http://localhost/progetto/index.php?amministratore=si
E vorrei che la parte finale fosse criptata:
http://localhost/progetto/index.php?sdf98sdfs89ef7
Esiste un modo facile e veloce per farlo?
Ringrazio.
potresti usare la funzione md5()
e come torna indietro da md5()? bruteforce?Originariamente inviato da E.d.i.73
potresti usare la funzione md5()
io userei base64_encode()/base64_decode()
E' vero che md5() non ti fa tornare indietro,ma la domanda era come cryptare e non codificare,quindi io ho risposto a tale.Si conosco le due funzioni,è chiaro poi che se qualcuno vuole leggere il valore codificato nell'url,basta che usa base64_decode() e legge quello che magari si vuole nascondere.Comunque ci sono modi per confrontare il valore crittato con md5() anche se essa non ti fa tornare indietro.
esempio in una login
$user=md5($_POST['user']);
if($user==$user_reg)
{
login effettuato
}
dove $user_reg è il valore memorizzato in un database o file di testo,al momento di una registrazione criptato con md5().
Certo, funziona, bisogna solo prevedere tutti i possibili url. Alla fine bisogna capire cose vuole artux. La mia soluzione non è certo quel che si può dire sicura, è solo una cosa estetica diciamo, quella di Edi sarebbe decisamente più sicura, ma prevede più di lavoro per il coder.
grazie è quello che cercavoOriginariamente inviato da bionicoz
e come torna indietro da md5()? bruteforce?
io userei base64_encode()/base64_decode()
insieme al base64 aggiungerei anche urldecode()/urldedecode()Originariamente inviato da artux
grazie è quello che cercavo
il base64 ti ritorna alcuni caratteri che potrebbero essere mal interpretati (=)
la crittografia indica tante cose, e, proprio per la natura generica del termine, va letta nel contesto: se gli interessa crittografare qualcosa che viene inviata alla pagina php significa che ha necessità di poterla leggere cosa che non si può fare usando le funzioni di hashingOriginariamente inviato da E.d.i.73
E' vero che md5() non ti fa tornare indietro,ma la domanda era come cryptare e non codificare...
Riguardo alle tue affermazioni ... mettiamo che hai un campo con un id ... o ancora meglio con un hash: come fai? Direi che non si fa ^^
Detto questo, torniamo alla richiesta
E' più conveniente usare funzioni di crittografia come ad esempio blowfish, aes, two serpent e via dicendo, cosi che puoi inviare gli url già crittografati e non si possono leggere perché manca la chiave utilizzata per la crittografia.
Ovviamente, nel momento in cui hai un form, questa forma di "protezione" (secondo me abbastanza inutile) svanisce nel nulla perché il form viene inviato dal browser e per fare la codifica si dovrebbe usare javascript il che significa che al browser va inviata la chiave da usare per la crittografia: nessuno vieta l'uso di chiavi separare per GET e per POST, però, comunque, metà sarebbe sempre ed in ogni caso esposto a serie vulnerabilità
VM su SSD da 5$! https://www.digitalocean.com/?refcode=f6925c7f0ddb
Permessi di invio
Rispondi quotando