Encriptar url

Jota_sk · #1 (**permalink**) 06/07/2011, 09:04

Hola a todos. Lo que quiero es enviar datos pero que estos no seas "legibles" por los usuarios. Por ejemplo yo tengo una direccion que es esta "index.php?id=371&cat=blog&rango=23" y lo que quiero es algo tipo asi "index.php?auth=rwehjk3ewd343elkwj3kl"

Había pensado en que url del código de la web poner code64_encode() y dentro todos los parametros get y luego en las paginas que reciben estos datos utilizar code64_decode($_GET['auth']) para guardar estos datos get en una varas variables. Esta forma seria correcta? O me causaria problemas? o No es ninguna forma de segura de prevenir "ocultar" la informacion enviada por GET?

Un saludo

skiper0125 · #2 (**permalink**) 06/07/2011, 09:14

Hola que tal te dejo estas funciones que utilizo

Código PHP:

Ver originalfunction encrypt($string, $key) {
   $result = '';
   for($i=0; $i<strlen($string); $i++) {
      $char = substr($string, $i, 1);
      $keychar = substr($key, ($i % strlen($key))-1, 1);
      $char = chr(ord($char)+ord($keychar));
      $result.=$char;
   }
   return base64_encode($result);
}
 
function decrypt($string, $key) {
   $result = '';
   $string = base64_decode($string);
   for($i=0; $i<strlen($string); $i++) {
      $char = substr($string, $i, 1);
      $keychar = substr($key, ($i % strlen($key))-1, 1);
      $char = chr(ord($char)-ord($keychar));
      $result.=$char;
   }
   return $result;
}
 
//ejemplo de usarlas
 
$key='configuracion';
$dato='juan';
 
$encyptacion=encrypt($dato,$key);
$qutarencryptacion=decrypt($encyptacion,$key);

La variable $key la puedes configurar como quieras, solo debes de tomar en cuenta que debe de ser la misma tanto para encryptar como para desencryptar

Saludos

IEKK · #3 (**permalink**) 06/07/2011, 09:16

No te compliques cambiado los valores que pasas por parámetros. Para eso usa mod_rewrite. No es php eh!
Googlea, verás que hay mucha información al respecto.

De esta forma se obtiene algo como este foro donde el foro php es /f18/ y la verdad es que se usa muchísimo.

Jota_sk · #4 (**permalink**) 06/07/2011, 09:31

Ya sabia la forma del .htacess, pero no busco eso, lo que quiero es ocultar toda la información que envió. Gracias skiper0125 es justamente lo que estaba buscando la verdad. Pero una duda, ahora para guardar los resultados de get, como hago? porque ahora $_GET['id'] ya no me servirá.

rikardoz · #5 (**permalink**) 06/07/2011, 09:39

algo asi:
encripta tus datos de tal formato:
digamos tienes variables como:
nombre:apellido:edad:otro
encriptalo y luego
$data = base64_decode("datos-encriptados");
list($nombre,$apellido,$edad,$otro) = explode(":", $data);
y listo lo tienes como variables de nuevo