调试易

常用的加密方法有DES和MD5 （大家熟知的UBB论坛加密它发送的cookie就是用的md5）但是我看你的需求好象不是非要用加密的嘛~把数据放在session里就可以了啊~~只要不被用户猜出session变量的名字就是很安全的了~~

  DES和md5完全没有必要，当然身份验证的时候用可以增强保密性，刚才看了md5的加密算法（头疼，别问我……）至于DES的解密，大家都说无法解密，不过小榕那里有解密的c原代码，确实有效（看的头更疼……），运行时间那么长，就算改成php也不现实，如果你有兴趣的话留email地址我给你发文档！  恕我直言，你用一大堆怪字符和当前的字符进行异或运算，只要这堆字符不泄露，谁知道是什么东西？？？  解密时再和这堆字符进行一次异或运算就行了！此法简单易行，实为我等菜鸟狂热加密首选!你考虑一下！

yorgo(羽高)说的不错，我这里只是假设不知道解蜜的内容！
希望大家发表意见，关注中……

如果不想让用户得到任何的传递的内容，包括内容拥有者。我们可以将要传递的内容放到服务器中，然后分配无续id，然后在页面中传递。传过去了再使用id读取内容另外一种方法是传递的内容用户可以看到，但我们希望他不能随便修改。我们把所有传递的参数拼凑起来，再加上一个key。然后将着字串用md5加密，然后将所有的参数除了key和md5加密过的字串传递到其他页面。目的页面需要将所有参数加上key做md5操作，结果与传过来的md5比较，如果相同就是参数可信，如果不同就是参数被改如果有CA的服务器的话，就可以做非对等加密，这样的效果最好

那你就是用我提到的第二种方法，禁止用户修改传递的参数---page1---
$var1 = 15;
$var2 = 16;$key = "ilovecsdn";
$code = md5($var1."*".$var2."*".$key);header("Location: page2.php?var1=$var1&var2=$var2&code=$code");---page2---
if ($code == md5($var1."*".$var2."*".$key)
{
   //验证成功，转处理数据
}
else
{
   //验证数据不成功，报错
}

to : yorgo
妳上面 的那個代碼有什么用么?
感覺就是
$a=1;
$b=2
$c=$a+$b;
----------
if($c==($a+$b))
 {
 }
else
 {
 }
-----------------

幸好看加密解密头痛的不止我一个~~~TO chaing(华凌)　
如果用户知道$a和$b
他就有可能自己做一个提交页
把自己想要的数据提交出去…… 不过好象没多大用……我很菜我说的别当真。

好难啊。
最安全的方法还是用服务器端Session来保存要传递的值，在页面间传递这个Session的ID.但这样也不是绝对的安全,如果别人得到了这个ID怎么办？？我们可以再加上IP校验，可是如果又有代理服务器存在的话，又怎么办？所以还是要用到客户端的cookie，用它来验证SessionID的真实性。这样做就万无一失了吗？好象还不是，如果有人可以伪造cookie的话又该如何？真TMD让人头痛。
我正在做一个要求安全性特别高的CGI程序，想了好长时间了，哎～～～，头痛！！！！！！

说得倒是，真的越想越头痛！
我学了两个月的PHP，开始写一些小的项目，但是每到安全问题上都头痛的要命啊！
看来我不太适合写程序。唉！