我需要有关使用方法 GET(页面)对 URL 参数进行加密的帮助
此代码是默认 session (index.php)
if(!isset($_SESSION['login'])) {
header ('location: login.php');//i try redirect to our pages with
encryption method get
}
如果我们打开 URL,URL (login.php
) 将自动加密(md5
或更多)。
怎么解决?使用.htaccess
?
最佳答案
如果使用 SSL 或 TLS 建立 HTTP 连接,则
GET
请求可以加密......尽管浏览器插件和服务器日志仍然可以读取它们。如果您想加密请求,最好使用 POST
请求,因为这些请求不会以任何方式泄露信息。
但是,在您的特定实例中,您只是试图“屏蔽”网址 login.php
。这并不是绝对必要的——页面上的任何人都会知道这是一个登录页面,而无需阅读 URL)。但是,如果您确实想隐藏该名称,只需将 .php
文件本身重命名为随机名称即可。
另请注意,MD5 为 insecure ;请改用更安全的算法。
关于php - 如果使用方法 GET,如何加密 URL 参数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51645693/