4

我正在开发一个新的应用程序,为了掩盖它处于起步阶段的感觉,我想掩盖任何可能揭示这一点的实例,例如
$postId=000001. 相反,我们会得到$postId=sH4d6s8d. 一些简短但独特的东西。

我已经阅读了其他一些问题,不幸的是,大多数答案都涉及安全问题。应用程序安全在这里不是问题,我只是在寻找一种方法来通过 GET 传递行 id 的模糊表示,并让该 URL 可共享,这意味着多个用户机器可以解释混淆。

我浏览了 MySQL、XOR 的代理键,但我很陌生,我的理解很快就糊涂了。这里有什么合适的解决方案?有什么例子吗?谢谢。

更新

决定了一个简单的 XOR + urlencode 解决方案。IE:

$v = urlencode($var ^ $key)
$v = (urldecode($v) ^ $key)

从到目前为止的测试来看,这对我的目的来说似乎很好。但是,看起来 Firefox 会自动解码urlencode以进行显示,违背了这个想法的全部目的:

$v = r%5CQXr%5CQXr%5CP
<a href="whatevs.php?id=$v">link</a>

// Firefox renders the below anywhere link is visible (besides source)

whatevs.php?id=r\QXr\QXr\P

这很烦人。虽然 id 仍然是模糊的,并且源仍然是“传统的”urlencoded,但这些字符在 url 中看起来并不自然。但真正的问题是任何复制/粘贴链接的人都不会获得正确的资源。

有一个简单的解决方法吗?

4

2 回答 2

1

你说这不是一个安全问题,但你为什么要保护你的 GET 参数?如果您的目标是隐藏真实值,那么这是一个安全问题^^ 如果您只想在数字和混淆代码之间创建双射,您可以使用像 base64_encode 这样的可逆函数,但任何人都可以对其进行解码。

于 2012-07-31T21:28:54.977 回答
1

Xor + 将其转换为 base 36 + 反转字符串?

$key = 123456789;
$post_id = (1 ^ $key);
$post_id = strrev(base_convert($post_id, 10, 36));
echo $post_id;
于 2012-08-01T17:53:04.290 回答