Вход | Регистрация

Информационные технологии ::

Метки: 

Через аякс передаем URL в PHP. Можно как-то его зашифровать ?

Я
   antihacker
 
27.02.18 - 13:17
Всем привет ! Точно уверен, что кто то уже задавал данный вопрос. Но время прошло. Может уже есть более правильные решения . Или создались техналогии, о которым я еще не слышал.

Вопрос:

Через аякс передаем URL в PHP. Можно как то его зашифровать ? Просто не нашел другого врианта, где можно обновить страницу без перезагрузки. А может и не существует.

Вот например

$.ajax({
type: 'GET',
url: '../php/index.php?act_type=select_nom_group_list&prm_from_user_id=580&prm_nom_group_id=' + prm_nom_group_id,
dataType: "json",
//data: data,
success: function (data) {
for (var i = 0; i < data.length; i++)
{
document.getElementById('nom_group_id').value = data[i].nom_group_id;
document.getElementById('nom_group_name').value = data[i].nom_group_name;
document.getElementById('nom_group_status_slt').value = data[i].nom_group_status;
}
}
});



Вот это строка url: '../php/index.php?act_type=select_nom_group_list&prm_from_user_id=580&prm_nom_group_id=' + prm_nom_group_id,

На клиенте видна явным образом. Хотелось как сделать чтобы выглядело

url: '../php/index.php?NHphaGtyKzdoLzBvQWNlMU5zajVPZz09OjrlNZAyyrNyUGH4TXPSF8pR

Пока получаеться только вот так

url: '../php/index.php?act_type=tyKzdoL&prm_from_user_id=5zajVPZz09O&prm_nom_group_id=09OjrlNZAyyrNy,

Спасибо всем.
 
 
   asady
 
1 - 27.02.18 - 13:19
(0) шифровать на клиенте же будешь - а смысл тогда вообще это делать - паранойя какая-то - так же и код шифрования на клиенте весь виден
   Волшебник
 
2 - 27.02.18 - 13:20
(1) Стойкость шифрования определяется не алгоритмом, а длиной ключа.
   asady
 
3 - 27.02.18 - 13:25
(2) ну тогда пусть отправляет на клиента открытый ключ и шифрует им а на серваке потом расшифровывает

что секретного в параметрах?
Если изменение парамтеров запроса можно получить данные запрещенные к просмотру - это проблема на стороне сервера а не на стороне клиента - сервер должен проверять данные доступные клиенту перед отдачей.
А запрашивает пусть что хочет - только получишь в ответ только разрешенные данные
   arsik
 
4 - 27.02.18 - 13:26
(0) На сервере просто создай таблицу соответствия типа..
NHphaGtyKzdoLzBvQWNlMU5zajVPZz09OjrlNZAyyrNyUGH4TXPSF8pR = act_type=select_nom_group_list&prm_from_user_id=580&prm_nom_group_id=' + prm_nom_group_id,

И передавай клиенту, при обращении клиента обратно преобразовывать будешь.
   Fram
 
5 - 27.02.18 - 13:34
(0) такого вопроса в принципе не должно возникать. все что хочешь скрыть надо на сервер переносить. передавать только то что ввел сам пользователь.
а нафига конструкции вроде document.getElementById(''), если jQuery используешь?
   antihacker
 
6 - 27.02.18 - 13:43
arsik, а как ясоздам когда URL динамично меняется ? Из за значеии параметра.
   asady
 
7 - 27.02.18 - 13:45
открой для себя curl


Список тем форума
Рекламное место пустует Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует