mio PHP applicazione utilizza gli URL come questi:Facile crittografia e la decrittografia con PHP
http://domain.com/userid/120
http://domain.com/userid/121
I tasti e la fine dell'URL sono fondamentalmente la chiave primaria della tabella di database MySQL.
Non voglio che questo numero crescente sia pubblico e inoltre non voglio che qualcuno sia in grado di eseguire la scansione dei profili utente semplicemente interponendo l'ID.
quindi voglio per crittografare questo ID per la visualizzazione in un senso che posso facilmente decifrare nuovamente. La stringa non dovrebbe durare molto.
Qual è il miglior metodo di crittografia per questo?
Vorrei suggerire di utilizzare il nome utente nell'url, come http://domain.com/user/jsmith. È più web 2.0, tieni la tua chiave primaria segreta e non sovraccarichi il server crittografando/decodificando la chiave primaria – aletzo
Sto davvero cercando di resistere all'impulso di dire * che stai facendo male *. Innanzitutto, a chi importa se i profili utente possono essere sottoposti a scansione? Google li troverà comunque, quindi non esiste un vero modo per impedirgli di metterli dietro un login (e anche allora, qualcuno che vuole le informazioni lo otterrà). In secondo luogo, perché usare l'id nell'URL? Perché non utilizzare il nome utente univoco (il nome utente è unico, non è vero?)? Dà più significato semantico del numero e non dovrebbe essere molto meno efficiente (supponendo che tu abbia impostato "UNICO" nella colonna del nome utente) ... – ircmaxell