【发布时间】:2011-05-27 17:23:59
【问题描述】:
我正在开发一个 HTTP 服务器应用程序(在 PHP 中就是这样)。我担心出现在 URL 中的表 ID。是否可以加密 URL 变量和值以保护我的应用程序?
【问题讨论】:
-
@deceze:我如此很想简单地回答“是”。但我认为快乐的时刻可能不值得不可避免的(和合理的)重复打击......啊,我的懦弱......
-
只是想知道如何加密任何被扔进 url 的变量。
-
这很好,但您必须牢记一个用例。通常加密 URL 变量是不必要的,并且会错过您实际尝试实现的目标。
-
哦,好吧,那么对于敏感信息最好使用会话,表 ID 等可以安全地放入 GET var 中吗?
-
加密要求发送者和接收者就使用的加密密钥达成一致。 Web 浏览器和 PHP 服务器如何做到这一点?如果这样做的方法不安全,那么您将一无所获。
标签: http url encryption