So Verschlüsseln Sie die URL
Ich will wissen, wie Sie die Verschlüsselung der URL, die auf Apache/PHP?
Beispiel:
www.example.com/how-to-encrypt.html
zu
www.example.com/DMQRzZWMDdGQtbndzBHNsawN0aXRsZQR0ZXN0AzcwMQR3b2UDMjQwMjEwNQ
Diesem Beispiel auch zu sehen auf yahoo so gut wie in diesem link:
us.yahoo.com/_ylt=As6pPqj3t7OBn2LQbZCUU7abvZx4;_ylu=X3oDMTVocThw330824863
Möchte ich wissen, wie zu tun, wie diese, ist es durch JavaScript/PHP/Apache?
- Sind Sie auf der Suche nach so etwas wie dieser ?
- Hash ist keine Verschlüsselung, auch nicht, wenn es sicher ist - zwar ruft MD5-secure nimmt eine Strecke von mind.
- Sieht nicht so aus, wie die Verschlüsselung zu mir, aber vielleicht möchten Sie erklären, was Sie versuchen, zu erreichen, Adel.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Sind Sie wahrscheinlich auf der Suche für Apache mod_rewrite zusammen mit PHP. Die URL ist nicht (und auch nicht sein soll) verschlüsselt, es ist wahrscheinlich nur ein Schlüssel, der leitet auf eine Datenbank auf Yahoo! trennt. Sehen dieser Artikel.
Es ist am besten führen Sie Sicherheits-Operationen auf der Datenbank-Ebene. Hier ist, wie Sie ausführen, MySQL-Datenbank-Operationen unter Verwendung von PHP: PHP Datenbank-Operationen mit MySQL. Dann haben Sie Zugriff auf alle Datenbank-Operationen im Zusammenhang mit Sicherheit, wie: Verschlüsselung und Komprimierung Funktionen. So generieren Sie mit dem string in der Datenbank bestehen und ein token in einem URL-parameter an den Benutzer. Es ist am besten, um auch andere parameter, wie zum Beispiel einen Benutzernamen, in der URL, um Sicherheitsrisiken zu reduzieren. Auf client-Antwort, greifen Sie einfach die Parameter aus der url und überprüfen Sie den Benutzer. Sicher sein, zu bereinigen und validieren Sie die Eingabe, bevor Sie die Datenbank Betrieb. Desinfizieren und überprüfen, bevor er die Daten sicher.
Und für die Informationen, Sie sollten verwenden Sie niemals JavaScript ausführen wichtiger security-Operationen, zumindest nicht, ohne ernsthaft in die Bewertung der Risiken und alternative Optionen. (Alle hacker werden sehen, Ihre gesamte Sicherheits-Logik in JavaScript-code.)
Feststellen, dass Sie ergreifen können, die _ylt & _ylu Parameter aus der url:
Diese Parameter sind, was Sie greifen für Ihre Datenbank-Betrieb. Sie könnten die Verwendung in einer bestimmten Seite wie diese:
Ich bin kein PHP-Mann, aber eine schnelle Google-Suche brachte mich zu dieser link.
und die Nutzung
RIJNDAEL_256
sagt mir mehr gute als schlechte. Ich würde natürlich nicht speichern die Schlüssel IN den code, aber der OP ist es einfach zu Fragen, wie manhow-to-encrypt.html
und verwandelt es in etwas wieDMQRzZWMDdGQtbndzBHNsawN0aXRsZQR0ZXN0AzcwMQR3b2UDMjQwMjEwNQ
, und mir, diese Arbeit sollte basierend auf den obigen Ausführungen und meinen Beobachtungen. Ich sehe in deinem Profil, dass du einen security-Mann, ich werde glücklich sein, um upvote Ihre Antwort.