为了账号安全,请及时绑定邮箱和手机立即绑定

加密URL变量中的ID

/ 猿问

加密URL变量中的ID

哔哔one 2019-12-06 14:50:59

我正在开发一个HTTP服务器应用程序(在PHP中,确实如此)。我担心URL中出现表ID。是否可以加密URL变量和值来保护我的应用程序?



查看完整描述

3 回答

?
红颜莎娜

哦,那么,对于敏感信息而言,最好使用会话,表ID等是否可以安全地放入GET变量中?

是的,敏感信息一定不能放在第一位。使用会话。

至于“是表ID的网址安全”:我不知道,有什么不好的用户可以做知道表ID?如果是这样,您需要修复它。通常,您通常需要传递某种 ID,无论是“本机表ID”还是您梦dream以求的其他随机ID通常都没有关系。在URL中显示记录的ID并不是天生就没有安全感,它本身绝对没有任何意义。您的应用使用此ID的方式可能会或可能不会打开安全漏洞。
此外,还要考虑用户是否可以轻松猜出他不应该知道的其他ID,以及这是否对您的安全有任何不利影响。

安全性不是一回事,您需要在编写的每一行代码中都加以考虑。


查看完整回答
反对 2019-12-06
?
慕妹3242003

您可以将GET变量称为任意选择调用的变量,并为其分配任意选择的值。因此,是的:它们当然可以加密,或者,如果您愿意,也可以将其模糊化。如果您打算加密变量,那么PHP有很多可用的选项。


对于上述情况,我建议您使用urlencode。


通常,如果您要从表单元素获取变量,我建议使用POST而不是GET。另一方面,使用会话变量可能更明智。


查看完整回答
反对 2019-12-06
?
jeck猫

听起来好像您想将敏感信息作为GET参数传递。


不要那样做- $_SESSION如果可以的话请使用。


但是,如果您想对参数进行编码(即=> +),请使用urlencode()。


$a = 'how are you?';


echo urlencode($a); // how+are+you%3F


查看完整回答
反对 2019-12-06

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信