渡される変数を暗号化する方法

Question

画像をクリックすると、次のようなコードがいくつかあります。

Departments.php?DepartmentsID=6?&CampusID=1 

クリックするとURLに表示されます。

私は簡単にそれをURLに表示されないようにencrptすることができますいくつかのファイルをダウンロードする場合です。私は、URLに表示されませんでしたように、私は、コードを無効にするか、encrptできるか

download.php?filename=abc.pdf? 

。

---

非表示にする

おかげ

はHTMLリンクを通過するよう

Answer 1

は限り私はあなたを理解して、ファイル名などを読めるリンクとないものとしてトークンのいくつかの種類を渡したいというvariblesリクエストを処理するサイトのID。 （ユーザーのみトークンと他には何を見ている）

することはそれほどのリンクをクリックすると、そのような何かをしたい場合は、あなたのコードは何を知っているので、あなたのトークンを格納するデータベースのいくつかの種類が必要になり、あなたにDepartments.php?action=907fgash6f8906a6asf6g...

のようなものを提供します与えられたトークンに対して行うこと。

また、実際にはencryptionを使用して解読する必要がありますが、鍵を隠して安全に保つことができます。

私はなぜこれを行う必要があるのか​​わかりません。なぜこれをやりたいのかについてより多くの洞察を与えることができれば、よりよい解決策が得られるかもしれません。

Answer 2

PHPフォームを変更するか、方法をmethod = "POST"に設定してください。

Answer 3

このような問題が発生しているGETパラメータとしてURIを使用しています。このに近づくよりMVCに関連する方法を選択することができ：

www.example.com/6/1 

上記の例では6として部門IDとルータを使用して、1としてキャンパスのIDを表します。 AltoRouterを使用することをお勧めします。

$router = new AltoRouter(); 
$router->map('GET|POST', '/[i:d]/[i:c]', function($department, $campus) { 
    echo "Department $department on Campus $campus."; 
    // Add your code logic 
}, 'Name of route'); 
$router_match = $router->match(); 
if($router_match && is_callable($router_match['target'])) { 
    call_user_func_array($router_match['target'], $router_match['params']); 
    exit(); 
} 
// Some 404 stuff. 

この

は、エンドユーザーがそれにアクセスするために知っている必要があることを、たとえば、あなたが好きなようにダウンロードリンクを変更することができることを意味しmutliマッピングのためだけのユニークなファイルIDを使用することができ、その上に、それができましたダウンロード前にRBACファイルにして、Xユーザーだけが特定のトピックをダウンロード/表示することができます。

Answer 4

これは、他の人が答えた情報の一部を繰り返し：

1. はPOSTを使用し、これが唯一のクエリURL内のデータを読み取る機能が削除されますが、クリアテキストのままです。

2. SSLは、メッセージレイヤでの輸送暗号化

3. 使用の暗号化のために有効になっているデータが、その敏感であれば、あなたがそう、

4. エクストラノートを望むならば、実際のテキスト自体を暗号化することができますことを確認し、 RESTでDBに格納されていれば、そこにも暗号化することができます。

基本的には「多層防御」はアプローチであり、銀の弾丸