我正在开发一个 HTTP 服务器应用程序(在 PHP 中,碰巧是这样)。我担心出现在 URL 中的表 ID。是否可以加密 URL 变量和值来保护我的应用程序?
最佳答案
oh ok, so for sensitive information best to use sessions then, are table Ids etc safe to throw in the GET var?
是的,敏感信息首先不能离开您的服务器。使用 session 。
至于“URL 中的表 ID 是否安全”:我不知道,用户可以知道表 ID 有什么坏处吗?如果是这样,你需要解决这个问题。不过,通常您需要传递一些 类型的 id,无论是“ native 表 id”还是您想象的其他随机 id 通常都无关紧要。在 URL 中显示记录的 ID 本身并没有什么不安全之处,这本身就没有任何意义。您的应用使用此 ID 的方式可能会或可能不会打开安全漏洞。
此外,请考虑用户是否可以轻易猜出他不应该知道的其他 ID,以及这是否意味着对您的安全有任何不利影响。
安全不是一次性的,您需要在编写的每一行代码中都考虑到这一点。
关于http - 在 URL 变量中加密 ID,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4480908/