Autor Tema: Encriptar url  (Leído 5087 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado jecj_jloa

  • Novato
  • *
  • Mensajes: 4
  • Puntuación: 0
    • Ver Perfil
Encriptar url
« : 20 de octubre de 2008, 10:46:33 am »
Buenos Días por favor necesito saber como hacer para encriptar de manera (NO OBVIA) una direccion url para q no me copien la url y me saquen datos de la base de datos ... ejem:

si tengo una pag dond tengo un link donde arrastro un valor en una variable dentro de el es decir ...registro.php?id=123 y cuando me muestre  la pagina a donde me lleve el link algo asi www.misitio.com/registro?id=123 quiero q ese id me lo encripte para no mostrarlo por razones obvias de seguridad. Preferiblemente q no sea como he visto en foros q colocan:
www.misitio.com/registro?id=%##%##123 por eso digo q no mostrarlo d manera obvia por favor necesito me ayuden con esto... quizas sea facil pero no tengo la solucion a la mano y la necesito :-[

Desconectado aasanchez

  • Moderador Global
  • Fanático
  • *****
  • Mensajes: 362
  • Puntuación: 7
  • Sexo: Masculino
    • Ver Perfil
    • Asi lo pienso, asi lo veo, asi lo escribo
Re: Encriptar url
« Respuesta #1 : 20 de octubre de 2008, 12:42:10 pm »
Pues nose.. pero me parece que el hacer algo asi, en vez de asegurara tu aplicacion estas poniendola mas vulnerable... jajaja... por que, por que estas aceptando caracteres especiales, y esto puede convertirse en un agujero bastante serio, lo idea es que los id, sea validados siempre que sean a numericos o algo asi.. por lo que permitir este tipo de codificacion te podra hacer mas vulnerable la aplicacion, desde mi punto de vista...

Lo que puedes hacer es validar sobre quien puede hacer ese tipo de consultas, derrepente cambiar "id" por "codigo", "control"... asi un ataque sencillo hara pensar que el id lo llevas por otro nombre, y digamos que hara algo mas segura... pues otras cosas se pueden hacer mucho mas efectivas que eso de permitir esos tipos de caracteres en tus consultas
Un usuario mas...
Todas tus preguntas, consigues respuesta en google
Googlear no cuesta nada...

http://php.org.ve/index.php/topic,104.0.html <-- Normas criollas del foro

Desconectado ashrey

  • Moderador Global
  • Fanático
  • *****
  • Mensajes: 471
  • Puntuación: 7
  • Sexo: Masculino
  • Wombat Team
    • Ver Perfil
    • Blog de ABerroteran
Re: Encriptar url
« Respuesta #2 : 21 de octubre de 2008, 02:55:18 pm »
Tal vez sino pasas las varibles directamente por la URL, usando variables de session o algo asi. Podrias pasar el id de la session por la URL, y las variables quedaran ocultas en el servidor. O tambien podrias usar las sessiones nativas de PHP.

Desconectado cyberjunior

  • Usuario Junior
  • **
  • Mensajes: 53
  • Puntuación: 2
    • Ver Perfil
Re: Encriptar url
« Respuesta #3 : 04 de noviembre de 2008, 04:58:36 pm »
Buenas Tardes.-

Podrias usar el MOD_REWRITE:
 MOD_REWRITE es un modulo del servidor web Apache que permite crear URL alternativas a nuestras 
 páginas dinámicas de forma que sean mas fáciles de recordar y también mejor indexadas por los
 buscadores.  (http://blog.unijimpe.net/como-utilizar-mod_rewrite/) o googleas un poco sobre el tema, tal vez te sirva

Saludos......
Lic. Luis Vásquez

Desconectado ManuelAzuaje

  • Novato
  • *
  • Mensajes: 20
  • Puntuación: 0
  • Sexo: Masculino
    • Ver Perfil
Re: Encriptar url
« Respuesta #4 : 13 de junio de 2009, 12:35:57 pm »
Podrias deja que la url sea fija osea que no cambie que siempre sea por ejemplo www.tupagina.com siempre siempre para ello deberias manejar iframes pero no es lo mas recomendable  ;) desde mi punto de vista trata de validar bien tu codigo php estableciendo diferentes condiciones de accesibilidad