Foro de elhacker.net

Seguridad Informática => Criptografía => Mensaje iniciado por: stefani04 en 17 Marzo 2011, 02:11



Título: Como cifrar los parámetros de una URL en PHP
Publicado por: stefani04 en 17 Marzo 2011, 02:11
Hola amigos! Soy nueva en el foro, he estado buscando por mucho tiempo una respuesta a mi duda.

Estudio programación y como examen nos han puesto crear una Web todo en PHP de compras y ventas de artículos, similar a "Ebay" o "Amazon"... 
 
nos han pedido destacar el tema del cifrado de URLs de algunos directorios, por ej. el mio es algo como esto
www.mysitio.com/comprar=34565&par=articulo12&qw=ID2301.

Cuando debería ser algo como esto: www.mysitio.com/comprar=dmFyMT0xMjM0NSZwYXI9cGFnZTEyJnF3PUlEMjMwMQ==

No se si me pueden entender, tampoco se si lo publique en la sección adecuada agradecería cualquier ayuda!! Tengo que entregarlo listo el viernes :( 

Hasta luego :)


Título: Re: Como cifrar los parámetros de una URL en PHP
Publicado por: APOKLIPTICO en 17 Marzo 2011, 12:57
Bueno, no es tanto como un cifrado, pero en la segunda dirección, usaste base64 para cifrar el URL. En realidad, si querés que la web sea segura (que debería serlo si es una de compras online), deberías tener seguridad del servidor (i.e. TSL, certificados, etc.).

Base64 es un algoritmo que cualquier persona con conocimientos básicos de criptografía lo puede cifrar, ya que no tiene ninguna clave, es un simple cifrado de sustitución. Se trata de cambiar la base 256 es decir, 8 bits a base 64 es decir 6 bits. Es más que nada para obfuscar las peticiones y que no se vean a una persona que está mirando la barra de direcciones. Claro que para esto, se puede utilizar Post en vez de get. Yo la verdad que no le veo mucha utilidad.


Título: Re: Como cifrar los parámetros de una URL en PHP
Publicado por: Gambinoh en 8 Abril 2011, 00:07
[...] En realidad, si querés que la web sea segura (que debería serlo si es una de compras online), deberías tener seguridad del servidor (i.e. TSL, certificados, etc.).

[...] Claro que para esto, se puede utilizar Post en vez de get. Yo la verdad que no le veo mucha utilidad.

APOKLIPTICO, tengo entendido que el tema certificados cuesta dinero. ¿Te refieres a esto http://www.godaddy.com/ssl/ssl-certificates.aspx?app_hdr=0&ci=6926 (http://www.godaddy.com/ssl/ssl-certificates.aspx?app_hdr=0&ci=6926) por ejemplo?

En cuanto al tema de la url, es evidente que los parámetros están pasados mediante get. No sabía que fuera más seguro usar post ¿Qué sabes del tema?

stefani04 ¿cuáles serían los objetivos que persigues ofuscando la url?