elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  Como cifrar los parámetros de una URL en PHP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como cifrar los parámetros de una URL en PHP  (Leído 7,855 veces)
stefani04

Desconectado Desconectado

Mensajes: 10



Ver Perfil
Como cifrar los parámetros de una URL en PHP
« en: 17 Marzo 2011, 02:11 »

Hola amigos! Soy nueva en el foro, he estado buscando por mucho tiempo una respuesta a mi duda.

Estudio programación y como examen nos han puesto crear una Web todo en PHP de compras y ventas de artículos, similar a "Ebay" o "Amazon"... 
 
nos han pedido destacar el tema del cifrado de URLs de algunos directorios, por ej. el mio es algo como esto
www.mysitio.com/comprar=34565&par=articulo12&qw=ID2301.

Cuando debería ser algo como esto: www.mysitio.com/comprar=dmFyMT0xMjM0NSZwYXI9cGFnZTEyJnF3PUlEMjMwMQ==

No se si me pueden entender, tampoco se si lo publique en la sección adecuada agradecería cualquier ayuda!! Tengo que entregarlo listo el viernes :( 

Hasta luego :)


En línea

APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: Como cifrar los parámetros de una URL en PHP
« Respuesta #1 en: 17 Marzo 2011, 12:57 »

Bueno, no es tanto como un cifrado, pero en la segunda dirección, usaste base64 para cifrar el URL. En realidad, si querés que la web sea segura (que debería serlo si es una de compras online), deberías tener seguridad del servidor (i.e. TSL, certificados, etc.).

Base64 es un algoritmo que cualquier persona con conocimientos básicos de criptografía lo puede cifrar, ya que no tiene ninguna clave, es un simple cifrado de sustitución. Se trata de cambiar la base 256 es decir, 8 bits a base 64 es decir 6 bits. Es más que nada para obfuscar las peticiones y que no se vean a una persona que está mirando la barra de direcciones. Claro que para esto, se puede utilizar Post en vez de get. Yo la verdad que no le veo mucha utilidad.


En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Gambinoh


Desconectado Desconectado

Mensajes: 389



Ver Perfil WWW
Re: Como cifrar los parámetros de una URL en PHP
« Respuesta #2 en: 8 Abril 2011, 00:07 »

[...] En realidad, si querés que la web sea segura (que debería serlo si es una de compras online), deberías tener seguridad del servidor (i.e. TSL, certificados, etc.).

[...] Claro que para esto, se puede utilizar Post en vez de get. Yo la verdad que no le veo mucha utilidad.

APOKLIPTICO, tengo entendido que el tema certificados cuesta dinero. ¿Te refieres a esto http://www.godaddy.com/ssl/ssl-certificates.aspx?app_hdr=0&ci=6926 por ejemplo?

En cuanto al tema de la url, es evidente que los parámetros están pasados mediante get. No sabía que fuera más seguro usar post ¿Qué sabes del tema?

stefani04 ¿cuáles serían los objetivos que persigues ofuscando la url?
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como cifrar contraseñas con SHA-1 en PHP???
Criptografía
shamaka 6 9,504 Último mensaje 7 Diciembre 2010, 18:20
por shamaka
Como cifrar los parámetros de una URL
Desarrollo Web
shamaka 7 6,513 Último mensaje 27 Diciembre 2010, 14:55
por seele
Como cifrar llamadas a las funciones en programa C
Programación C/C++
gxg 6 3,795 Último mensaje 15 Abril 2011, 21:59
por jaunx
¿cifrar en base64 como el script spoiler de identi y hackstore como se hace?
PHP
Weeken 2 3,977 Último mensaje 4 Marzo 2013, 03:43
por Weeken
Arreglos como parametros ...
Programación C/C++
digimikeh 3 385 Último mensaje 6 Enero 2019, 16:19
por digimikeh
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines