所以我试图保护URL中的某些数据,因此无法对其进行操作。
我找到了这个网站:
https://www.owasp.org/index.php/How_to_protect_sensitive_data_in_URL's
我按照本网站的步骤操作。该网站说
The above will give you a value like "\xd8\x75\x26\xd5\x59\x45\x47\x1b\x02\x13\x13\xa5\xa8\x4d\x61\xd8\x94\xb0\x87\x60\x40\x2f\x29\x63\x2f\x13\x9c\xc3\x42\x88\xf1\xe5".
* Use that for $secret instead of a human-readable password.
我做了所有这些并且生成了这样一个随机密钥,然后我使用密钥而不是如上所述的人类可更改密码。问题是,当我将这个随机生成的密钥提供给下一个网站时,该网站将如何生成相同的密钥,然后告诉我它们是否相等?我希望它足够可以理解......如果我在第1页上随机生成了一些内容,那么page2如何知道随机生成的密钥究竟是什么样的?我只能在Page2上生成另一个键,但它永远不会像page1一样。
答案 0 :(得分:1)
我过去使用的是以下方法:
拥有以下数据集:
$array = Array(
'TIMESTAMP' => time(),
'USERID' => 'idhere'
)
我首先序列化这个数组以获得它的值的表示,然后使用MIME base64对此信息进行编码:
?param-in-url=base64_encode(serialize($array));
稍后您可以使用以下方式接收:
$data = unserialize( base64_decode( $_REQUEST['param-in-url'] ) );