So Verschlüsseln Sie die URL

Ich will wissen, wie Sie die Verschlüsselung der URL, die auf Apache/PHP?

Beispiel:

www.example.com/how-to-encrypt.html

zu

www.example.com/DMQRzZWMDdGQtbndzBHNsawN0aXRsZQR0ZXN0AzcwMQR3b2UDMjQwMjEwNQ

Diesem Beispiel auch zu sehen auf yahoo so gut wie in diesem link:

us.yahoo.com/_ylt=As6pPqj3t7OBn2LQbZCUU7abvZx4;_ylu=X3oDMTVocThw330824863

Möchte ich wissen, wie zu tun, wie diese, ist es durch JavaScript/PHP/Apache?

  • Sind Sie auf der Suche nach so etwas wie dieser ?
  • Hash ist keine Verschlüsselung, auch nicht, wenn es sicher ist - zwar ruft MD5-secure nimmt eine Strecke von mind.
  • Sieht nicht so aus, wie die Verschlüsselung zu mir, aber vielleicht möchten Sie erklären, was Sie versuchen, zu erreichen, Adel.
InformationsquelleAutor Adel Agoudjil | 2012-03-03
  1. 1

    Sind Sie wahrscheinlich auf der Suche für Apache mod_rewrite zusammen mit PHP. Die URL ist nicht (und auch nicht sein soll) verschlüsselt, es ist wahrscheinlich nur ein Schlüssel, der leitet auf eine Datenbank auf Yahoo! trennt. Sehen dieser Artikel.

    • nicht eine Antwort auf die Frage. Unabhängig von dem Beispiel der OP gibt, am Ende des Tages der OP muss wissen, wie man verschlüsselt eine URL.
    • "verschlüsseln Sie eine URL" ist irreführend. Vielleicht ist die OP sollte angeben, ob er brauche die Technologie zur Erzeugung von software-driven-URLs zu generieren, hash-codes, oder beides.
    InformationsquelleAutor Yuval
  2. 0

    Es ist am besten führen Sie Sicherheits-Operationen auf der Datenbank-Ebene. Hier ist, wie Sie ausführen, MySQL-Datenbank-Operationen unter Verwendung von PHP: PHP Datenbank-Operationen mit MySQL. Dann haben Sie Zugriff auf alle Datenbank-Operationen im Zusammenhang mit Sicherheit, wie: Verschlüsselung und Komprimierung Funktionen. So generieren Sie mit dem string in der Datenbank bestehen und ein token in einem URL-parameter an den Benutzer. Es ist am besten, um auch andere parameter, wie zum Beispiel einen Benutzernamen, in der URL, um Sicherheitsrisiken zu reduzieren. Auf client-Antwort, greifen Sie einfach die Parameter aus der url und überprüfen Sie den Benutzer. Sicher sein, zu bereinigen und validieren Sie die Eingabe, bevor Sie die Datenbank Betrieb. Desinfizieren und überprüfen, bevor er die Daten sicher.

    Und für die Informationen, Sie sollten verwenden Sie niemals JavaScript ausführen wichtiger security-Operationen, zumindest nicht, ohne ernsthaft in die Bewertung der Risiken und alternative Optionen. (Alle hacker werden sehen, Ihre gesamte Sicherheits-Logik in JavaScript-code.)

    Feststellen, dass Sie ergreifen können, die _ylt & _ylu Parameter aus der url:

    • us.yahoo.com/_ylt=As6pPqj3t7OBn2LQbZCUU7abvZx4;_ylu=X3oDMTVocThw330824863

    Diese Parameter sind, was Sie greifen für Ihre Datenbank-Betrieb. Sie könnten die Verwendung in einer bestimmten Seite wie diese:

    • us.yahoo.com/myPage/_ylt=As6pPqj3t7OBn2LQbZCUU7abvZx4;_ylu=X3oDMTVocThw330824863
    InformationsquelleAutor devinbost
  3. -4

    Ich bin kein PHP-Mann, aber eine schnelle Google-Suche brachte mich zu dieser link.

    class Encryption {
    var $skey   = "SuPerEncKey2010"; //you can change it

    public  function safe_b64encode($string) {

        $data = base64_encode($string);
        $data = str_replace(array('+','/','='),array('-','_',''),$data);
        return $data;
    }

    public function safe_b64decode($string) {
        $data = str_replace(array('-','_'),array('+','/'),$string);
        $mod4 = strlen($data) % 4;
        if ($mod4) {
            $data .= substr('====', $mod4);
        }
        return base64_decode($data);
    }

    public  function encode($value){ 

        if(!$value){return false;}
        $text = $value;
        $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
        $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
        $crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $this->skey, $text, MCRYPT_MODE_ECB, $iv);
        return trim($this->safe_b64encode($crypttext)); 
    }

    public function decode($value){

        if(!$value){return false;}
        $crypttext = $this->safe_b64decode($value); 
        $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
        $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
        $decrypttext = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $this->skey, $crypttext, MCRYPT_MODE_ECB, $iv);
        return trim($decrypttext);
    }
}

    und die Nutzung

    $this->encrypt->encode('Your data');
$this->encrypt->decode('Your encrypted data');
    • Das verschlüsseln und entschlüsseln, die beide erstellen eine zufällige IV? Wie soll das jemals funktionieren? Der string ist nicht gepolstert im Voraus (standardmäßig auf null Polsterung, wie es scheint), und EZB-Modus wird verwendet, anstelle von CBC. Das ist eine awfull Menge Dinge, die falsch mit dieser Antwort.
    • Oh, vergaß direkt mit einem string als Schlüssel.
    • es hängt alles von der Menge der Kryptographie benötigt. Wenn der OP ist die Sicherung banking info, sicher, dass das nicht der beste Weg. Wenn der OP ist es einfach nur versteckt sich eine wahre URL, dann funktioniert es einwandfrei. Auch der Punkt der Antwort ist, dass die Ausgaben ein wenig Zeit mit der Suche wird Ergebnisse erzielen, vor die Notwendigkeit zu stellen Sie eine Frage über SO.
    • Ich war fürchten die Reaktion auf die eher harte Kommentare, die ich machte, vor allem die, die Sie geben mir jetzt. Die Probleme, die mit der source-code ist der Grund, warum man sollte nicht google einfach mal ein Beispiel, das nicht Teil eines kryptografischen framework. Fast alle sample-code gibt, ist fehlerhaft in Bezug auf Sicherheit. Ich persönlich glaube nicht, dass Sie sollten zeigen, um so eine mangelhafte Umsetzung immer, es sei denn, Sie sind wirklich sicher, dass eine sehr niedrige Sicherheitsstufe erforderlich ist, durch den Fragesteller.
    • Sie mögen Recht haben. Wie gesagt, ich bin kein php-Mann. Wenn ich meine Suche, ich habe nicht den code zu testen, lese ich die Kommentare (alle positiv) und lese durch, was ich konnte. Zu sehen, dass die es mit RIJNDAEL_256 sagt mir mehr gute als schlechte. Ich würde natürlich nicht speichern die Schlüssel IN den code, aber der OP ist es einfach zu Fragen, wie man how-to-encrypt.html und verwandelt es in etwas wie DMQRzZWMDdGQtbndzBHNsawN0aXRsZQR0ZXN0AzcwMQR3b2UDMjQwMjEwNQ, und mir, diese Arbeit sollte basierend auf den obigen Ausführungen und meinen Beobachtungen. Ich sehe in deinem Profil, dass du einen security-Mann, ich werde glücklich sein, um upvote Ihre Antwort.
    • Ich kann nicht posten, weil ich nicht weiß, den use-case noch nicht. Es hängt ganz auf das, was der Fragesteller erreichen will. Die Verschlüsselung ist Häufig verwiesen auf beim hashing ist das eigentlich gemeint, und die Sicherheit hängt vom Anwendungsfall, wie z.B. eine client/server-Schema ohne Integrität steuert, ist wahrscheinlich succeptible zu (Polsterung) - oracle-Angriffen, die Senkung der Sicherheit 128 * #cipher-text - gar nichts, in anderen Worten.
    • "OpenSSL - diese Bibliothek existiert so lange ich denken kann, und die Dokumentation ist immer noch voller Löcher", @MaartenBodewes, du Schönheit!

    InformationsquelleAutor Chase Florell
Schreibe einen Kommentar