[英]Reverse obfuscating plain text string urls in PHP
我正在試圖找出一種方法來編寫一個能夠對純文本URL進行去混淆的函數。
像這樣的東西:
<input type="hidden" value="kjgajkwe@#jktGAkjgWjkajskd" name="obsfucatedString" />
然后在處理那個表格的時候我想要去除它:
$url = deObfuscate($_POST['obsfucatedString']);
so $url would become something like:
$url = 'http://domain.com/filename.zip';
這樣的事情甚至可能嗎?
我試圖隱藏普通程序員視線中的網址。
我想我還需要寫一些能阻礙字符串的東西
所以
$obsfucatedStringURL = obsfucate('http://domain.com/filename.zip');
使用存儲在服務器上的密碼加密 URL(使用的好算法是AES),然后在需要獲取值時對其進行解密 。 這樣做的一個問題是加密的字符串不會由可打印的字符組成。 要解決此問題,請使用base64_encode()
將二進制編碼的字符串轉換為可在<input>
字段中作為值添加的可打印字符,然后使用base64_decode()
獲取服務器上的原始值。
編碼和反轉純文本字符串的方法有很多種。 混淆字符串的一種簡單方法是使用str_rot13
函數進行一次編碼並再次進行解碼( 注意:這不會為您提供任何加密安全性 )。 我建議使用AES加密,使用存儲在服務器上的秘密進行加密和解密。 以下線程的答案定義了您可以使用的加密/解密功能。
另一種可能值得考慮與混淆的方法是將URL服務器端存儲為用戶會話的一部分或者保存在數據庫中。 然后,不是發送混淆的字符串,而是使用執行查找的密鑰來檢索URL。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.