php中,在一个页面中传递值到下一个页面的时候,如何对所传递的值进行加密啊!?? 简单的方法有:用urlencode()、base64_encode()等,但解密也有相应的函数,很容易就解密了。若对保密要求很高,??我没有做过。高手指点吧 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 常用的加密方法有DES和MD5 (大家熟知的UBB论坛加密它发送的cookie就是用的md5)但是我看你的需求好象不是非要用加密的嘛~把数据放在session里就可以了啊~~只要不被用户猜出session变量的名字就是很安全的了~~ DES和md5完全没有必要,当然身份验证的时候用可以增强保密性,刚才看了md5的加密算法(头疼,别问我……)至于DES的解密,大家都说无法解密,不过小榕那里有解密的c原代码,确实有效(看的头更疼……),运行时间那么长,就算改成php也不现实,如果你有兴趣的话留email地址我给你发文档! 恕我直言,你用一大堆怪字符和当前的字符进行异或运算,只要这堆字符不泄露,谁知道是什么东西??? 解密时再和这堆字符进行一次异或运算就行了!此法简单易行,实为我等菜鸟狂热加密首选!你考虑一下! yorgo(羽高)说的不错,我这里只是假设不知道解蜜的内容!希望大家发表意见,关注中…… 如果不想让用户得到任何的传递的内容,包括内容拥有者。我们可以将要传递的内容放到服务器中,然后分配无续id,然后在页面中传递。传过去了再使用id读取内容另外一种方法是传递的内容用户可以看到,但我们希望他不能随便修改。我们把所有传递的参数拼凑起来,再加上一个key。然后将着字串用md5加密,然后将所有的参数除了key和md5加密过的字串传递到其他页面。目的页面需要将所有参数加上key做md5操作,结果与传过来的md5比较,如果相同就是参数可信,如果不同就是参数被改如果有CA的服务器的话,就可以做非对等加密,这样的效果最好 那你就是用我提到的第二种方法,禁止用户修改传递的参数---page1---$var1 = 15;$var2 = 16;$key = "ilovecsdn";$code = md5($var1."*".$var2."*".$key);header("Location: page2.php?var1=$var1&var2=$var2&code=$code");---page2---if ($code == md5($var1."*".$var2."*".$key){ //验证成功,转处理数据}else{ //验证数据不成功,报错} to : yorgo妳上面 的那個代碼有什么用么?感覺就是$a=1;$b=2$c=$a+$b;----------if($c==($a+$b)) { }else { }----------------- 幸好看加密解密头痛的不止我一个~~~TO chaing(华凌) 如果用户知道$a和$b他就有可能自己做一个提交页把自己想要的数据提交出去…… 不过好象没多大用……我很菜我说的别当真。 好难啊。最安全的方法还是用服务器端Session来保存要传递的值,在页面间传递这个Session的ID.但这样也不是绝对的安全,如果别人得到了这个ID怎么办??我们可以再加上IP校验,可是如果又有代理服务器存在的话,又怎么办?所以还是要用到客户端的cookie,用它来验证SessionID的真实性。这样做就万无一失了吗?好象还不是,如果有人可以伪造cookie的话又该如何?真TMD让人头痛。我正在做一个要求安全性特别高的CGI程序,想了好长时间了,哎~~~,头痛!!!!!! 说得倒是,真的越想越头痛!我学了两个月的PHP,开始写一些小的项目,但是每到安全问题上都头痛的要命啊!看来我不太适合写程序。唉! PHP一维数组转成二维数组的方法? php删除是每次只能删一条?显示的时候又少了一条,为什么呢? 大家帮我看看这三个错误提示是什么意思? 关于ajax的一个小问题 大家来看看 页面加载速度和页面代码排板有关么 phpmyadmin报“缺少 mysqli 扩展。请检查 PHP 配置” class.WMThumbnail.inc.php 的问题 请问我答过问题,且得分后,分数怎么不加到我的可用分里?答者有分,谢谢 checkbox问题! 不使用SQL,怎么用PHP、XHTML、HTML做多表课程查询系统? 小问题,快来拿分啊 怎样让delphi从自带的库里提出数据按日期字段排序?谢谢大哥!!!
希望大家发表意见,关注中……
$var1 = 15;
$var2 = 16;$key = "ilovecsdn";
$code = md5($var1."*".$var2."*".$key);header("Location: page2.php?var1=$var1&var2=$var2&code=$code");---page2---
if ($code == md5($var1."*".$var2."*".$key)
{
//验证成功,转处理数据
}
else
{
//验证数据不成功,报错
}
妳上面 的那個代碼有什么用么?
感覺就是
$a=1;
$b=2
$c=$a+$b;
----------
if($c==($a+$b))
{
}
else
{
}
-----------------
如果用户知道$a和$b
他就有可能自己做一个提交页
把自己想要的数据提交出去…… 不过好象没多大用……我很菜我说的别当真。
最安全的方法还是用服务器端Session来保存要传递的值,在页面间传递这个Session的ID.但这样也不是绝对的安全,如果别人得到了这个ID怎么办??我们可以再加上IP校验,可是如果又有代理服务器存在的话,又怎么办?所以还是要用到客户端的cookie,用它来验证SessionID的真实性。这样做就万无一失了吗?好象还不是,如果有人可以伪造cookie的话又该如何?真TMD让人头痛。
我正在做一个要求安全性特别高的CGI程序,想了好长时间了,哎~~~,头痛!!!!!!
我学了两个月的PHP,开始写一些小的项目,但是每到安全问题上都头痛的要命啊!
看来我不太适合写程序。唉!