1

我通过使用 iframe 在 joomla 中使用 codeigniter。如果管理员或用户,某些页面我需要获取用户组所以我找到了一种通过使用带有以下代码的 url 将值发送到 iframe 的方法:

<?php
//add user id
$user_id = JFactory::getUser()->id;
?>

<iframe <?php echo $this->wrapper->load; ?>
   id="blockrandom"
   name="iframe"
   src="<?php echo $this->escape($this->wrapper->url) . "?user=" . $user_id; ?>"

问题是用户的类型将出现在 url 中,那么他们有什么方法可以加密 url 并在另一个页面中解密它?

4

1 回答 1

1

他们有什么方法可以加密网址并在其他页面中解密吗?

你正在寻求某种方法来做到这一点......

加密 URL 参数

...实际上,您想这样

改用随机查找

您想要避免加密的原因在这篇博文中进行了深入解释,但主要原因是加密 URL 参数会给您的应用程序带来以下问题:

  1. 选择密文攻击
  2. 重放攻击
  3. 安全加密会导致 URL 比大多数人满意的要长(IV/nonce + HMAC 标签)
  4. 侧信道密码分析

而另一种选择是:您可以简单地将一个UNIQUE TEXT字段添加到您的 SQL 表中,用 填充它base64_encode(random_bytes(15)),然后就可以结束了。

现在大家齐心协力,从屋顶喊道:不要加密 URL 参数,而是使用随机查找。

于 2019-10-27T20:52:06.183 回答