【发布时间】:2013-11-14 21:44:53
【问题描述】:
我通过 iframe 在 joomla 中使用 codeigniter。 如果管理员或用户,某些页面我需要获取用户组 所以我找到了一种通过使用带有以下代码的 url 将值发送到 iframe 的方法:
<?php
//add user id
$user_id = JFactory::getUser()->id;
?>
<iframe <?php echo $this->wrapper->load; ?>
id="blockrandom"
name="iframe"
src="<?php echo $this->escape($this->wrapper->url) . "?user=" . $user_id; ?>"
问题是用户的类型会出现在 url 中,那么他们有什么方法可以加密 url 并在其他页面中解密它?
【问题讨论】:
-
当然。一个非常简单的非加密但仅用于示例将是
src=<?php echo base64_encode($this->escape(...)),然后是接收脚本中的base64_decode()。 -
谁能用你的方式破解它?
-
当然。如果您使用谷物盒编码器进行加密,那么任何人都可以破解它。适当的选择和使用加密功能取决于您。 span>
-
他们的其他方式更安全吗?
-
当然,不要通过客户端往返安全数据。将数据存储在服务器端会话中,因此用户永远没有机会看到它。
标签: php codeigniter iframe encryption