Ich mache eine Anwendung in PHP, in dem Benutzername zeigt in URL wie www.mysite.com/user/shahrozeWie URL-Verschlüsselung in PHP
Ich mag verschlüsseln die Namen etwas wie die zu tun www.mysite.com/user/ZxtccQO58
Wie kann ich das tun, um meine sensiblen Daten zu speichern?
Für jeden Benutzer eine Spalte in der Datenbank mit einer zufälligen Zeichenfolge und verwenden Sie es in URL (beim Hinzufügen zufälliger Zeichenfolge für den Benutzer müssen Sie überprüfen, ob es genommen wird oder nicht, so dass es nicht zu Überschneidungen kommen). Obwohl das funktionieren wird, ist es nicht nötig, das zu tun, weil es ohne es sicher genug ist, aber wenn du die Benutzernamen wirklich verstecken willst, ist das der richtige Weg.
Verwenden Sie HTTPS, alles außer der Site-Adresse ist bei der Übertragung verschlüsselt. Beachten Sie, dass sich die gesamte URL wahrscheinlich in den Serverprotokollen befindet.
Korrigieren Sie mich, wenn ich falsch liege, aber das scheint Sicherheit durch Dunkelheit. – grooveplex
Erstellen Sie beim Erstellen des Benutzers einen eindeutigen Hash/Code, und überprüfen Sie dann in Ihrer SQL-Prüfung, ob der Benutzername oder der Code mit dem $ _GET-Wert übereinstimmt. Wie @grooveplex sagte, ist dies keine Sicherheit, es ist Dunkelheit. Während dies es für öffentliche Benutzer schwieriger macht, die Seite zu finden, wird dies nicht unmöglich sein. –
Sie können die Funktionen 'base64_encode'/'base64_decode' verwenden. – Jer