Cum cele mai bune pentru a cripta URL

  • Cum cele mai bune pentru a cripta URL
  • PHP
  • criptare
  • algoritmi

Atunci când parola de criptare în 11 caractere, după cum urmează:
5BRpsImR02MaR2gWlDZS__OyMetPHaG3MtacaX6C5XgO9YornNgBVQD89RAaifdT-3NGqWt9MqB4dGIQhVzeAolw8kky5ELUf7hJ2QaDmQe7J4WPdxMlgvbKncefCrPbx1o_ech-UW87DCuVJAkchE-bf0I8t8W0x1LKoLJSBX_slQV6VYffjhHUQiA5Iz-iQ7UMYrWqUQ

Atunci când criptarea parolei este de 5 simboluri este după cum urmează:
tFR6K4OibiwsIpIQ3jClkyRhxVaVH9lG0w_hwoMAbDq3qQELIoyXYJAXkR_LPJhFt1tQvbq_e_1YehYQaXMWCUfIqLQSST2yk7zHJq-O4i_1xphtk3dMSxiMhdO-ZNRCAmNZZJTNIZbC7evV3Vs4MpDU4rLw6FeMQJLynplcsJ8cvOxvwenoWw1nxg

Link-urile de e-mail HTML ar trebui să fie după cum urmează: URL- și ei vor primi mesaje text foarte mult timp. În schimb, un atacator nu ar putea ridica token-ul și distorsionează statisticile.

Cum poate fi îmbunătățit acest lucru? Alte servicii, de asemenea, folosit această abordare?

Cum cele mai bune pentru a cripta URL

A propus o variantă simplă, în cazul în care literele de referință se repetă (nu este unic pentru fiecare mesaj) - introduceți link-urile de baze de date. Ca urmare a scrisorii cu numărul 1234567 pentru a alege un număr de referință 123. Calculați $ hash = md5 ( 'VerifyRedirect:' $ messageid ':' $ urlid ...);
Într-un link www.mydomain.ru/redirect.php?url=123msg=1234567hash=$hash inserați
Chiar dacă totul este deschis, dar nu se poate schimba orice caracter - în redirect.php poate fi verificată din nou prin MD5 parametrii corecți pentru a trage de la link-ul de bază de date și de a face o redirecționare.