Como cifrar los parámetros de una URL en PHP

Iniciado por stefani04, 17 Marzo 2011, 02:11 AM

0 Miembros y 1 Visitante están viendo este tema.

stefani04

Hola amigos! Soy nueva en el foro, he estado buscando por mucho tiempo una respuesta a mi duda.

Estudio programación y como examen nos han puesto crear una Web todo en PHP de compras y ventas de artículos, similar a "Ebay" o "Amazon"... 

nos han pedido destacar el tema del cifrado de URLs de algunos directorios, por ej. el mio es algo como esto
www.mysitio.com/comprar=34565&par=articulo12&qw=ID2301.

Cuando debería ser algo como esto: www.mysitio.com/comprar=dmFyMT0xMjM0NSZwYXI9cGFnZTEyJnF3PUlEMjMwMQ==

No se si me pueden entender, tampoco se si lo publique en la sección adecuada agradecería cualquier ayuda!! Tengo que entregarlo listo el viernes :( 

Hasta luego :)

APOKLIPTICO

Bueno, no es tanto como un cifrado, pero en la segunda dirección, usaste base64 para cifrar el URL. En realidad, si querés que la web sea segura (que debería serlo si es una de compras online), deberías tener seguridad del servidor (i.e. TSL, certificados, etc.).

Base64 es un algoritmo que cualquier persona con conocimientos básicos de criptografía lo puede cifrar, ya que no tiene ninguna clave, es un simple cifrado de sustitución. Se trata de cambiar la base 256 es decir, 8 bits a base 64 es decir 6 bits. Es más que nada para obfuscar las peticiones y que no se vean a una persona que está mirando la barra de direcciones. Claro que para esto, se puede utilizar Post en vez de get. Yo la verdad que no le veo mucha utilidad.
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

Gambinoh

Cita de: APOKLIPTICO en 17 Marzo 2011, 12:57 PM
[...] En realidad, si querés que la web sea segura (que debería serlo si es una de compras online), deberías tener seguridad del servidor (i.e. TSL, certificados, etc.).

[...] Claro que para esto, se puede utilizar Post en vez de get. Yo la verdad que no le veo mucha utilidad.

APOKLIPTICO, tengo entendido que el tema certificados cuesta dinero. ¿Te refieres a esto http://www.godaddy.com/ssl/ssl-certificates.aspx?app_hdr=0&ci=6926 por ejemplo?

En cuanto al tema de la url, es evidente que los parámetros están pasados mediante get. No sabía que fuera más seguro usar post ¿Qué sabes del tema?

stefani04 ¿cuáles serían los objetivos que persigues ofuscando la url?