Como cifrar los parámetros de una URL

shamaka · 21 Diciembre 2010, 14:08 PM

Hola amigos.

Tengo una Web y quisiera que los directorios o los archivos no se puedan ver, por ejemplo. miweb.com/index.php quisiera algo como miweb.com/NMAHDUFJWN Etc.

Me dicen que es posible en con sha1 o md5 pero he probado y no funca.

Realmente no me interesa cifrar toda mi web, solo algunos directorios por ejemplo este el que esta subrayado. Es el mas vulnerable y pueden tener mucha informacion de mi Web mediante este archivo.

success.location.href="success.php?ad="+document.frm.id.value+"&verify="+document.frm.verify.value;

Espero me puedan ayudar. Gracias de ante mano

seele · 21 Diciembre 2010, 14:24 PM

hola,
eso lo tienes que hacer con el modulo mod_rewrite del apache

http://httpd.apache.org/docs/2.0/misc/rewriteguide.html

saludos

shamaka · 21 Diciembre 2010, 14:45 PM

Otra solución amigos???

seele · 21 Diciembre 2010, 17:59 PM

pues si queres hacerlo bien...... la verdad no

~ Yoya ~ · 21 Diciembre 2010, 18:13 PM

Si piensas cifrar los parámetros a SHA1, MD5, etc... Como harás para descifrarlo¿?

Puedes hacer tu propio algoritmo para cifrar los valores de POST y GET, pero si es muy fácil te lo podrán descifrar fácilmente, un ejemplo seria aplicar varias veces BASE64, si haces un buen algoritmo que la única forma para saber como funciona seria mirando el código de fuente puede causarte una sobrecarga.

De todo modos antes de realizar este tipo de pregunta trata de usar la lógica.

Te comentaron que puedes ocupar SHA1 y MD5 pero leíste sobre ellos?

Estoy casi seguro que estas confundido con la palabra "parámetros de una URL"

Te recomiendo que pongas seguridad en tu web nomas porque cifrando los valores de los parámetros GET o POST no evitas un ataque.

Saludos.

seele · 21 Diciembre 2010, 18:21 PM

a ver, hay formas avanzadas de hacerlo cifrando el contenido con sha o md5 para corroborar parametros de la misma manera que se hacen con un login basico de sessiones, mod rewrite te permite editar las urls de la manera que pides.

ahora bien la seguridad en si se basa en filtrar cada parametro que envia el usuario y tan solo resumirlo a lo que se espera recibir

saludos

~ Yoya ~ · 21 Diciembre 2010, 21:05 PM

Citara ver, hay formas avanzadas de hacerlo cifrando el contenido con sha o md5

lol, y como piensas descifrarlo aver?
Puedes poner un ejemplo de cifrar el contenido a md5 de un formulario que se envía vía POST/GET y luego descifrarlo¿?

Citar
ahora bien la seguridad en si se basa en filtrar cada parametro que envia el usuario

Es recomendable que los datos sean filtrado en la salida, así no sufren ninguna modificación antes de tratar los datos...
Y la seguridad al nivel web no se basa en filtrar los parámetros...

seele · 27 Diciembre 2010, 14:55 PM

perdon por la demora, te respondo. la seguridad web se basa en mcuhas cosas, filtrar parametros es fundamental, sino dejas tremende agujero en tu web si permitis que manipule parametroa gusto.
lo del md5 no se usa a modo que sea descifrado sino solo para corroborar que los datos que llegan son validos, como una especie de checksum