URL veschlüsseln?!

04.08.2004, 10:19

Wenn ich jetzt eine URL habe:

ww.xy.de?nav=blah&buh=x&hh=ddd...

Habt ihr eine Idee, wie ich das nav=blah&buh=x&hh=ddd... veschlüsseln kann, und später wieder entschlüsseln?!

Danke!

04.08.2004, 10:27

k, sorry, habe schon einen identischen Beitrag gesehen!

Er hatte es mit base64_encode versucht.

Gibt es nicht irgendein Verschlüsselungsverfahren, welche man mit einem Passwort belegen kann.
Damit die Entschlüsselung für Fremde unmöglich ist??!!!

Danke!

Quadaptor · 04.08.2004, 10:30

Hilft dir das weiter?

http://www.php.net/manual/en/ref.url.php

Ich verstehe nicht so ganz, was du mit verschlüsseln meinst. Soll die URL quasi kürzer werden, oder soll niemand wissen, was eigentlich dahinter steckt?

Quadaptor · 04.08.2004, 10:31

Das klärt schon einiges!

Das könnte dir an dieser Stelle evtl. helfen:

http://www.php.net/manual/en/ref.mcrypt.php

04.08.2004, 10:50

Ah, super. Ja, ich wollte, dass alles nach ? verschlüsselt ist, also zwar da, aber für Fremde unleserlich!

Ich glaube mit mcrypt komme ich da ein gutes Stück weiter! Danke!

Guradia · 04.08.2004, 11:33

Nur um es mal gesagt zu haben:

Eine URI zu verschlüsseln ist völlig unmöglich.

Den QueryString, um den es dir geht, kannst du ohne weiteres ebenfalls nicht verschlüssen. Und wenn doch, dann ist es ein etwas seltsames Konzept ^^

Warum nicht verschlüsseln können?
-> Weil der Browser die Daten unverschlüsselt braucht. Er kann sonst schlicht nichts damit anfangen.

Warum seltsames Konzept?
-> Wenn Daten vom Server bereits verschlüsselt an den Browser geliefert werden, darf in Frage gestellt werden, ob diese Daten nicht in einer Session besser aufgehoben sind.
-> Ohne Einsatz von JS (wie etwa im WBB), wird der Browser niemals etwas verschlüsseln. Es muss also schon verschlüsselt angeliefert werden, dann aber kann der Browser nicht damit arbeiten.

Verschleiern des QueryString?
-> Unter Einsatz von etwa mod_rewrite, kann der Querystring teils verschleiert werden. Es ist also nicht zu erkennen, was Parameter und was Pfad ist. Das ist aber fern ab von Verschlüsselung

Kurz gesagt: Die gesamte Frage, um die es geht, erscheint mir etwas ... unsinnig ^^

Quadaptor · 04.08.2004, 12:28

Der QueryString lässt sich evtl. schon verschlüsseln. Dort könnte ja sowas stehen wie index.php?code=h4hazhifalw4hogh45afj5. jetzt muss er halt rausfinden, was das bedeutet. Also quasi splitten (preg_replace() oder split()).

Sinnlos ist es defintiv, weil der Einsatz von mod_rewrite a) schneller und b) einfacher ist.

04.08.2004, 16:50

für meinen Fall ist das Verschlüsseln schon ganz gut. Ich greife ja immer auf die index.php zu. Die einzelnen Einstellungen etc werden dann per URL übergeben.
Also kann ich ja zB

index.php?code=kjshdkashdkashdka

übergeben.
Bevor dann irgendwas am Skript gemacht wird, entschlüssel ich erstmal den Code und schon ist alles wie vorher. Nur in meine Einstellungen kann keiner reinschauen!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

04.08.2004, 10:19
Gast Beiträge: n/a	URL veschlüsseln?! Wenn ich jetzt eine URL habe: ww.xy.de?nav=blah&buh=x&hh=ddd... Habt ihr eine Idee, wie ich das nav=blah&buh=x&hh=ddd... veschlüsseln kann, und später wieder entschlüsseln?! Danke!


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

04.08.2004, 10:27
Gast Beiträge: n/a	k, sorry, habe schon einen identischen Beitrag gesehen! Er hatte es mit base64_encode versucht. Gibt es nicht irgendein Verschlüsselungsverfahren, welche man mit einem Passwort belegen kann. Damit die Entschlüsselung für Fremde unmöglich ist??!!! Danke!

04.08.2004, 10:30
Quadaptor Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 1.531	Hilft dir das weiter? http://www.php.net/manual/en/ref.url.php Ich verstehe nicht so ganz, was du mit verschlüsseln meinst. Soll die URL quasi kürzer werden, oder soll niemand wissen, was eigentlich dahinter steckt?

04.08.2004, 10:31
Quadaptor Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 1.531	Das klärt schon einiges! Das könnte dir an dieser Stelle evtl. helfen: http://www.php.net/manual/en/ref.mcrypt.php

04.08.2004, 10:50
Gast Beiträge: n/a	Ah, super. Ja, ich wollte, dass alles nach ? verschlüsselt ist, also zwar da, aber für Fremde unleserlich! Ich glaube mit mcrypt komme ich da ein gutes Stück weiter! Danke!

04.08.2004, 11:33
Guradia Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 2.150	Nur um es mal gesagt zu haben: Eine URI zu verschlüsseln ist völlig unmöglich. Den QueryString, um den es dir geht, kannst du ohne weiteres ebenfalls nicht verschlüssen. Und wenn doch, dann ist es ein etwas seltsames Konzept ^^ Warum nicht verschlüsseln können? -> Weil der Browser die Daten unverschlüsselt braucht. Er kann sonst schlicht nichts damit anfangen. Warum seltsames Konzept? -> Wenn Daten vom Server bereits verschlüsselt an den Browser geliefert werden, darf in Frage gestellt werden, ob diese Daten nicht in einer Session besser aufgehoben sind. -> Ohne Einsatz von JS (wie etwa im WBB), wird der Browser niemals etwas verschlüsseln. Es muss also schon verschlüsselt angeliefert werden, dann aber kann der Browser nicht damit arbeiten. Verschleiern des QueryString? -> Unter Einsatz von etwa mod_rewrite, kann der Querystring teils verschleiert werden. Es ist also nicht zu erkennen, was Parameter und was Pfad ist. Das ist aber fern ab von Verschlüsselung Kurz gesagt: Die gesamte Frage, um die es geht, erscheint mir etwas ... unsinnig ^^

04.08.2004, 12:28
Quadaptor Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 1.531	Der QueryString lässt sich evtl. schon verschlüsseln. Dort könnte ja sowas stehen wie index.php?code=h4hazhifalw4hogh45afj5. jetzt muss er halt rausfinden, was das bedeutet. Also quasi splitten (preg_replace() oder split()). Sinnlos ist es defintiv, weil der Einsatz von mod_rewrite a) schneller und b) einfacher ist.

04.08.2004, 16:50
Gast Beiträge: n/a	für meinen Fall ist das Verschlüsseln schon ganz gut. Ich greife ja immer auf die index.php zu. Die einzelnen Einstellungen etc werden dann per URL übergeben. Also kann ich ja zB index.php?code=kjshdkashdkashdka übergeben. Bevor dann irgendwas am Skript gemacht wird, entschlüssel ich erstmal den Code und schon ist alles wie vorher. Nur in meine Einstellungen kann keiner reinschauen!