所以我试图保护URL中的一些数据,这样它就不会被操纵。
我发现了这个网站:
https://www.owasp.org/index.php/How_to_protect_sensitive_data_in_URL's
我遵循了这个网站的步骤。网站上说
The above will give you a value like "'xd8'x75'x26'xd5'x59'x45'x47'x1b'x02'x13'x13'xa5'xa8'x4d'x61'xd8'x94'xb0'x87'x60'x40'x2f'x29'x63'x2f'x13'x9c'xc3'x42'x88'xf1'xe5".
* Use that for $secret instead of a human-readable password.
我做了所有这些,并生成了这样一个随机密钥,然后我使用了该密钥,而不是上面提到的人工可编辑密码。问题是,当我把这个随机生成的密钥交给下一个网站时,这个网站如何能够生成相同的密钥,然后告诉我它们是否相等?我希望这是可以理解的。。。如果我在page1上随机生成一些东西,page2怎么能知道随机生成的密钥到底是什么样子的?我只能在Page2上生成另一个密钥,但它永远不会像page1一样。
我过去使用的方法如下:
具有以下数据集:
$array = Array(
'TIMESTAMP' => time(),
'USERID' => 'idhere'
)
我会首先序列化这个数组以获得它的值的表示,然后用MIME base64:对这些信息进行编码
?param-in-url=base64_encode(serialize($array));
稍后,您可以使用接收它
$data = unserialize( base64_decode( $_REQUEST['param-in-url'] ) );