Como cifrar los parámetros de una URL en PHP

Foro de elhacker.net

Seguridad Informática

Seguridad

Criptografía (Moderador: kub0x)

Como cifrar los parámetros de una URL en PHP

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Como cifrar los parámetros de una URL en PHP (Leído 9,769 veces)

stefani04

Desconectado

Mensajes: 10

Como cifrar los parámetros de una URL en PHP

« en: 17 Marzo 2011, 02:11 am »

Hola amigos! Soy nueva en el foro, he estado buscando por mucho tiempo una respuesta a mi duda.

Estudio programación y como examen nos han puesto crear una Web todo en PHP de compras y ventas de artículos, similar a "Ebay" o "Amazon"...

nos han pedido destacar el tema del cifrado de URLs de algunos directorios, por ej. el mio es algo como esto
www.mysitio.com/comprar=34565&par=articulo12&qw=ID2301.

Cuando debería ser algo como esto: www.mysitio.com/comprar=dmFyMT0xMjM0NSZwYXI9cGFnZTEyJnF3PUlEMjMwMQ==

No se si me pueden entender, tampoco se si lo publique en la sección adecuada agradecería cualquier ayuda!! Tengo que entregarlo listo el viernes

Hasta luego


	En línea

APOKLIPTICO

Desconectado

Mensajes: 3.871

Toys in the attic.

Re: Como cifrar los parámetros de una URL en PHP

« Respuesta #1 en: 17 Marzo 2011, 12:57 pm »

Bueno, no es tanto como un cifrado, pero en la segunda dirección, usaste base64 para cifrar el URL. En realidad, si querés que la web sea segura (que debería serlo si es una de compras online), deberías tener seguridad del servidor (i.e. TSL, certificados, etc.).

Base64 es un algoritmo que cualquier persona con conocimientos básicos de criptografía lo puede cifrar, ya que no tiene ninguna clave, es un simple cifrado de sustitución. Se trata de cambiar la base 256 es decir, 8 bits a base 64 es decir 6 bits. Es más que nada para obfuscar las peticiones y que no se vean a una persona que está mirando la barra de direcciones. Claro que para esto, se puede utilizar Post en vez de get. Yo la verdad que no le veo mucha utilidad.


	En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

Gambinoh

Desconectado

Mensajes: 389

Re: Como cifrar los parámetros de una URL en PHP

« Respuesta #2 en: 8 Abril 2011, 00:07 am »

Cita de: APOKLIPTICO en 17 Marzo 2011, 12:57 pm

[...] En realidad, si querés que la web sea segura (que debería serlo si es una de compras online), deberías tener seguridad del servidor (i.e. TSL, certificados, etc.).

[...] Claro que para esto, se puede utilizar Post en vez de get. Yo la verdad que no le veo mucha utilidad.

APOKLIPTICO, tengo entendido que el tema certificados cuesta dinero. ¿Te refieres a esto http://www.godaddy.com/ssl/ssl-certificates.aspx?app_hdr=0&ci=6926 por ejemplo?

En cuanto al tema de la url, es evidente que los parámetros están pasados mediante get. No sabía que fuera más seguro usar post ¿Qué sabes del tema?

stefani04 ¿cuáles serían los objetivos que persigues ofuscando la url?


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Como cifrar contraseñas con SHA-1 en PHP??? Criptografía	shamaka	6	12,206	7 Diciembre 2010, 18:20 pm por shamaka
	Como cifrar los parámetros de una URL Desarrollo Web	shamaka	7	8,827	27 Diciembre 2010, 14:55 pm por seele
	Como cifrar llamadas a las funciones en programa C Programación C/C++	gxg	6	5,825	15 Abril 2011, 21:59 pm por jaunx
	¿cifrar en base64 como el script spoiler de identi y hackstore como se hace? PHP	Weeken	2	5,533	4 Marzo 2013, 03:43 am por Weeken
	Arreglos como parametros ... Programación C/C++	digimikeh	3	2,100	6 Enero 2019, 16:19 pm por digimikeh