Al momento le informazioni non sensibili / semi-sensibili vengono inviate da una pagina all'altra tramite GET sulla nostra applicazione web. Come ID utente o numero di pagina richiesto ecc. A volte vengono trasmesse informazioni leggermente più sensibili come il tipo di account, i privilegi dell'utente ecc.
[EDIT: potrei averlo scritto male, non sto passando sessionID o effettivi privilegi utente, solo semplici dati NON-sensibili - Non voglio che l'utente veda le parole facilmente, non importa se un un utente più tecnico può leggerlo poiché non può fare alcun danno e causare problemi di sicurezza. leggi la chat con @delnan ]
Al momento utilizziamo base64_encode () e base64_decode () solo per disumanizzare le informazioni in modo che l'utente finale non sia interessato.
È buona pratica o luogo comune in cui un URL deve essere crittografato anziché semplicemente PHP base64_encoded?
Forse usando qualcosa di simile, questo:
$encrypted = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($key), $string, MCRYPT_MODE_CBC, md5(md5($key))));
$decrypted = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($key), base64_decode($encrypted), MCRYPT_MODE_CBC, md5(md5($key))), "$encrypted = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($key), $string, MCRYPT_MODE_CBC, md5(md5($key))));
$decrypted = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($key), base64_decode($encrypted), MCRYPT_MODE_CBC, md5(md5($key))), "%pre%");
");
È troppo o troppo affamato di qualcosa di così comune come l'URL GET.