encryptionURLvariables中的ID
我正在开发一个HTTP服务器应用程序(在PHP中,它恰好)。 我很担心在URL中出现表格ID。 是否可以encryptionURLvariables和值来保护我的应用程序?
哦,好吧,所以敏感信息最好使用会话,然后是表格ID等安全地扔在GET VAR?
是的,敏感信息不能把你的服务器放在首位。 使用会话。
至于“是否在URL中安全的表ID”:我不知道,有什么不好的用户可以知道一个表ID? 如果是这样,你需要解决这个问题。 通常情况下,你需要传递一些 id,无论是“native table id”还是其他一些随机的id,通常都没有关系。 在URL中显示logging的标识没有任何固有的不安全性,这本身就意味着什么都没有。 这是你的应用程序如何使用这个ID,可能会或可能不会打开安全漏洞。
另外考虑一下用户是否可以轻易地猜出他不应该知道的其他ID,以及这对于您的安全是否有害。
安全性不是一次性的,你需要在你编写的每一行代码中思考它。
听起来就像你想传递敏感信息作为一个GET参数。
不要这样做 – 如果可以,请使用$_SESSION 。
但是,如果你想你的参数编码(即 => + )使用urlencode() 。
$a = 'how are you?'; echo urlencode($a); // how+are+you%3F
您可以在传输之前encryption通过的内容,也可以通过encryption通道(例如https或ssh)运行整个通信。
无论您select何种方式调用GETvariables,都会调用GETvariables,并为您赋予所选的值。 所以,是的:他们当然可以encryption,或者,如果你愿意的话,只是模糊。 如果你打算encryptionvariables,那么PHP有很多可用的选项 。
对于上述,我build议使用像urlencode东西。
一般来说,我会build议使用POST而不是GET,假设你从表单元素获取variables。 另一方面,使用会话variables可能更明智。
