Como cifrar los parámetros de una URL

Iniciado por shamaka, 21 Diciembre 2010, 14:08 PM

0 Miembros y 1 Visitante están viendo este tema.

shamaka

Hola amigos.

Tengo una Web y quisiera que los directorios o los archivos no se puedan ver, por ejemplo.  miweb.com/index.php quisiera algo como miweb.com/NMAHDUFJWN Etc.

Me dicen que es posible en con sha1 o md5 pero he probado y no funca.

Realmente no me interesa cifrar toda mi web, solo algunos directorios por ejemplo este el que esta subrayado. Es el mas vulnerable y pueden tener mucha informacion de mi Web mediante este archivo.

success.location.href="success.php?ad="+document.frm.id.value+"&verify="+document.frm.verify.value;

Espero me puedan ayudar. Gracias de ante mano
Con temor a Dios y sin miedo al hombre

seele


shamaka

Con temor a Dios y sin miedo al hombre

seele

pues si queres hacerlo bien...... la verdad no

~ Yoya ~

Si piensas cifrar los parámetros a SHA1, MD5, etc... Como harás para descifrarlo¿?

Puedes hacer tu propio algoritmo para cifrar los valores de POST y GET, pero si es muy fácil te lo podrán descifrar fácilmente, un ejemplo seria aplicar varias veces BASE64, si haces un buen algoritmo que la única forma para saber como funciona seria mirando el código de fuente puede causarte una sobrecarga.

De todo modos antes de realizar este tipo de pregunta trata de usar la lógica.

Te comentaron que puedes ocupar SHA1 y MD5 pero leíste sobre ellos?

Estoy casi seguro que estas confundido con la palabra "parámetros de una URL"

Te recomiendo que pongas seguridad en tu web nomas porque cifrando los valores de los parámetros GET o POST no evitas un ataque.

Saludos.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

seele

a ver, hay formas avanzadas de hacerlo cifrando el contenido con sha o md5 para corroborar parametros de la misma manera que se hacen con un login basico de sessiones, mod rewrite te permite editar las urls de la manera que pides.

ahora bien la seguridad en si se basa en filtrar cada parametro que envia el usuario y tan solo resumirlo a lo que se espera recibir

saludos

~ Yoya ~

Citara ver, hay formas avanzadas de hacerlo cifrando el contenido con sha o md5

lol, y como piensas descifrarlo aver?
Puedes poner un ejemplo de cifrar el contenido a md5 de un formulario que se envía vía POST/GET y luego descifrarlo¿?

Citar
ahora bien la seguridad en si se basa en filtrar cada parametro que envia el usuario
Es recomendable que los datos sean filtrado en la salida, así no sufren ninguna modificación antes de tratar los datos...
Y la seguridad al nivel web no se basa en filtrar los parámetros...
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

seele

perdon por la demora, te respondo. la seguridad web se basa en mcuhas cosas, filtrar parametros es fundamental, sino dejas tremende agujero en tu web si permitis que manipule parametroa gusto.
lo del md5 no se usa a modo que sea descifrado sino solo para corroborar que los datos que llegan son validos, como una especie de checksum