我在纸上读到了
任何最终用户都可以修改这些值(因为这些值源自他的浏览器),但如果web开发人员进行编码,例如将所有字符转换为URL-编码(十六进制)或使用特定编码发送GET/POST参数(例如,带有某些密钥字符串的base64),则必须重新访问攻击向量
那么,这意味着用64进制和密钥对变量进行编码是一种好的做法吗?url编码是如何实现的?
这有道理吗?我从未读过将变量编码作为保护的一种方式
感谢
纸张第5页
Base64当需要对二进制数据进行编码时,通常使用编码方案,这些二进制数据需要通过设计用于处理文本数据的介质(如HTTP)进行存储和传输。这是为了确保数据在传输过程中保持不变。
因此,是的,它可以是一种保护原始数据免受不必要修改的方法。但请记住,它是而不是任何接近加密的地方。
URL规范(RFC 1738194年12月)提出了一个问题,因为它将URL中允许的字符的使用限制为US-ASCII字符集的有限子集:
"…只有字母数字[0-9a-zA-Z],特殊字符"$-_.+!*'(),"[不包括引号-ed],以及用于其保留目的的保留字符可以在URL中未编码使用。"
这是一篇很好的文章http://www.blooberry.com/indexdot/html/topics/urlencoding.htm
在PHP中,可以使用string urlencode ( string $str )方法进行URL编码。
所以,这意味着这是一种很好的做法以64为基数对变量进行编码还有一把秘密钥匙?如何实现url编码?
这有道理吗?
不,这真的没有意义base64不是一种加密方案,它只是一种将二进制数据编码为7位文本子集的方法,不太可能被电子邮件服务器等更改。
base64没有密钥,不能加密或解密。
我的猜测是,这篇论文的作者在你引用的比特之前谈论了一些加密方案,他们后来才提到base64,作为通过HTTPGET或POST参数安全传输他们已经加密的数据的一种方式。
如果没有看到你引用的其他内容,我们就不知道。
base64编码不提供任何安全性。它几乎和单字母替换密码一样糟糕
以下是如何在base64(也称为radix64)中进行编码/解码http://en.wikipedia.org/wiki/Base64
我不确定在这种情况下用密钥编码意味着什么