24.01.2009, 20:57 | #11 |
|
Вот так -
Ну, если мы знаем - что мы должны получить, то не велика проблема. $a = md5($a); $b = $_POST[url] if($a==$b)... |
|
24.01.2009, 21:17 | #12 | ||
|
Я так понимаю, любите Вы очень post.. Или думаете одновременно о наскольких вещах, и так написалось..)
Цитата:
Цитата:
Как по мне, то в данном случае достаточно urlencode().. |
||
|
25.01.2009, 04:53 | #13 |
|
MD5 здесь не подойдёт в любом случае, но всё-таки вместо urlencode я бы использовал именно base64_encode().
Хотя бы потому, что иногда URL-кодированная строка при вставке в адресную строку браузера декодируется. Тогда в адресной строке получается бред какой-то. |
|
25.01.2009, 05:11 | #14 |
|
Нет, подождите. Мне самому интересно стало По-поводу «$_POST» - да. Обшибся.
Итак. Что мы имеем. Имеем мы урл, который отправляем по почте и который должен содержать некоторую информацию. Информация заранее нами известна. 1. Мы имеем переменную $a с нужной нам информацией, а так же, переменную $b, являющуюся хэшем переменной $a. 2. Мы отправляем ссылку на почту с урлом вида url.php?43f313f13f31f11g331gdsdxcv, где 43f313f13f31f11g331gdsdxcv - зашифрованные с помощью md5 данные из переменной $a (то есть, по-сути, $b). 3. На сервер приходит пользователь с _GET-запросом, содержащим хэш. Мы производим сравнение по хэшам и ищем соответствие. Далее мы просто находим связь между $b и $a. Хуйня полная, но ведь работать-то будет? |
|
25.01.2009, 11:45 | #15 | |
|
Цитата:
Поэтому я и хочу что-то хитрое использовать, потому как лишние переходы по ссылке с неправильными данными очень не нужны. Еще про base64_encode: кодирую уже ранее зашифрованное трехзначное число. Потом при переходе по ссылке делаю декод и расшифровку - получаю духзначное число. Вот такая вот хрень. С urlencode такого не происходит. Очень странно на самом деле. |
|
|
25.01.2009, 16:59 | #16 |
|
Anthony, вы меня не поняли. $a хранится только на том сервере, где происходит сравнение? Как его узнает сторонний человек?
MD5 - ненадежный??? Это единственный алгоритм шифрования, взламываемый либо путем подбора либо путем коллизии (тот же подбор). А вот выцепить строку и сделать base64_encode - мозгов много не нужно. |
|
25.01.2009, 17:20 | #17 |
|
Nielson, действительно хороший вариант..) Извиняюсь..)
Anthony, поставьте перед собой четкую задачу и решите. Все просто. Или четко опишите на форуме.. А то так можно вечно гадать.. |
|
25.01.2009, 18:32 | #18 |
|
Nielson, далеко не единственный.
|
|
25.01.2009, 19:14 | #19 |
|
На самом деле все уже работает как мне нужно.
Задача состояла в том, что когда мы принимаем параметр в GET, то мы должны вытащить это число из базы, где сотни записей, а в дальнейшем база расти будет в геометрической прогрессии. Через MD5 можно было б передавать, но: 1) нам надо было б сначала весь результат запроса по таблице вытащить в массив несколько сот записей и прогнать этот массив на совпадения с MD5 через isset. Не самый хороший вариант, согласитесь. 2) Согласен с Nielson. MD5 лучше чем urlencode и ему подобные. Однако ж мы можем перевести любое число в MD5 и пробовать подставлять в url. Да и вообще можно робота создать. 3) Как вывод из выше сказанного остается только encrypt с разными видами шифрования. Закодированное число с помощью него не так уж и просто подобрать, потому как взломщик не знает какой метод шифрования используется. Ну и конечно же благодарю всех за советы Последний раз редактировалось Anthony; 25.01.2009 в 19:18.. |
|
26.01.2009, 09:11 | #20 |
|
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Шифрование | SYSTEMS | ASP, Perl, PHP и MySQL | 11 | 26.02.2007 19:02 |
Шифрование Java- и VB-скриптов | Maxim Kabakov | Кальянная | 1 | 28.07.2005 23:14 |
Реклама на форуме
Условия размещения рекламы
Биржа ссылок
Заработай на сайте!
|