02/09/2015, 09:35
| |||
| |||
 Metodologia para encriptar variables get en php Hola. Estoy investigando sobre como encriptar variables get en php, pero no me decido como hacerlo, hay varias pero quiero hacerlo de la manera mas fiable y segura posible, y las que ya encontré no se si sean las mas recomendables de aplicar, alguien me podría ayudar diciéndome cual es la mejor manera para encriptar variables URL(GET) en php.. Muchas gracias.
__________________ Alex |
|
02/09/2015, 10:47
| ||||
| ||||
| Respuesta: Metodologia para encriptar variables get en php ¿Y eso como para qué?  Es decir, si piensas ocultar cierta información, ¿por qué no usar POST entonces? La idea del método GET es que sea un recurso accesible, la idea de pasar datos encriptados carece de sentido ahí.
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
02/09/2015, 11:05
| |||
| |||
| Respuesta: Metodologia para encriptar variables get en php La idea es ocultar la información que se pasa por la url en algunos links, para que el usuario no pueda manipularla cambiando los numeros de ids y otros valores, por que con formularios siempre lo hago con POST.
__________________ Alex |
|
02/09/2015, 11:33
| ||||
| ||||
| Respuesta: Metodologia para encriptar variables get en php Pero si quieres evitar que se manipulen datos desde el lado del cliente, valida desde el lado del servidor y asunto arreglado. Un saludo
__________________ «Juro por mi vida y mi amor por ella, que jamás viviré para el provecho de otro hombre, ni le pediré a otro hombre que viva para el mío». ― Ayn Rand |
|
02/09/2015, 13:44
| ||||
| ||||
| Respuesta: Metodologia para encriptar variables get en php Este tema al parecer tiene relación con lo siguiente. http://www.forosdelweb.com/f91/ocult...do-get-645942/ Tiene la misma consulta de ocultar los parametros que ingresa por URL. Para mi solo utiliza POST. Y para que quede mejor Ajax. Saludos. |
|
02/09/2015, 14:54
| |||
| |||
| Respuesta: Metodologia para encriptar variables get en php No siempre es necesario utilizar ajax, entonces es bueno también que algunas variables de la url no estén disponibles para el usuario, por supuesto Alexis88 que siempre se valida en el servidor, al menos en mi caso, la idea es aumentar la seguridad del sistema y encriptando esas variables se logra dicho objetivo, gracias bymorr por el link que me dejaste. Saludos.
__________________ Alex |
|
02/09/2015, 15:09
| ||||
| ||||
| Respuesta: Metodologia para encriptar variables get en php Cita: Pues te equivocas, porque "encriptar" las variables que son visibles en la URL no tiene nada que ver con seguridad.
Iniciado por javpx  [...] la idea es aumentar la seguridad del sistema y encriptando esas variables se logra dicho objetivo [...] Es decir, la seguridad por oscuridad no es para nada una "solución" al tema. ¿Tu servidor tiene certificados SSL? Si no, entonces no importa que técnica uses, tu servidor es débil en términos de seguridad real. Que un usuario pueda o no cambiar un dato de la URL tampoco tiene que ver con el tema de seguridad, no te confundas. 
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
02/09/2015, 15:30
| |||
| |||
| Respuesta: Metodologia para encriptar variables get en php Pues tengo entendido que los certificados SSL se utilizan mas que todo para sitios web de comercio electrónico donde hay que dar información de tarjetas de crédito y esas cosas por el estilo, pero te pregunto pateketrueke ya que parece que tienes experiencia en el tema, el sistema que estamos haciendo es para que los estudiantes de una universidad se matriculen y también allí se guardaran sus notas de calificaciones y todo eso, en este caso que me recomiendas para estar mas seguro, validaciones en el servidor ya están tanto con ajax como por post, por eso mi insistencia en los GET para que no sean visibles, porque seguro algún universitario intentara hackearnos para cambiar sus notas y cosas por el estilo, y mientras menos información tenga a la vista(en este caso las variables GET que en algunas ocasiones hacen cosas mas importantes que solo mostrar información), mas seguridad se tendrá, alguna recomendación, te lo agradecería de verdad. Saludos.
__________________ Alex |
|
02/09/2015, 15:44
| ||||
| ||||
| Respuesta: Metodologia para encriptar variables get en php Cita: ¿Y que te parece usar únicamente sesiones para eso?y mientras menos información tenga a la vista(en este caso las variables GET que en algunas ocasiones hacen cosas mas importantes que solo mostrar información), mas seguridad se tendrá Es decir, cada usuario tiene su propia sesión, y los datos sensibles puedes almacenarlos en sesión. Así evitas que los modifiquen de cualquier modo, además debes entender que el método GET es únicamente de lectura, ¿para qué basar acciones importantes en dicho método? Carece de sentido el hecho de haberlo pensado siquiera.
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
02/09/2015, 16:48
| ||||
| ||||
| Respuesta: Metodologia para encriptar variables get en php prueba asi:
Código PHP:
Ver original en teoria lo que hace es mostrar la url que coloques dentro del href pero al hacer clic en el enlace direcciona a la que este dentro del onclic, espero te sirva |
|
02/09/2015, 21:24
| |||
| |||
| Respuesta: Metodologia para encriptar variables get en php Cita: No carece de sentido si el sistema ya tiene algunos años con funcionalidades que le dan importancia a la variables url, ya que cambiar ese funcionamiento seria bastante complejo por lo robusto que es el sistema, entonces hay que buscar maneras de mejorar esa parte de la variables GET sin modificar mucho ese funcionamiento, pero en todo caso valoro mucho tus aportes pateketrueke, lo de almacenar en las variables de sesión es algo que ya esta decidido de hacer desde hace algún tiempo para los módulos nuevos en el proyecto.
Iniciado por pateketrueke ¿Y que te parece usar únicamente sesiones para eso? Es decir, cada usuario tiene su propia sesión, y los datos sensibles puedes almacenarlos en sesión. Así evitas que los modifiquen de cualquier modo, además debes entender que el método GET es únicamente de lectura, ¿para qué basar acciones importantes en dicho método? Carece de sentido el hecho de haberlo pensado siquiera.
__________________ Alex |
|
02/09/2015, 21:35
| |||
| |||
| Respuesta: Metodologia para encriptar variables get en php Cita: Gracias xfxstudios, pero ya encontré una buena manera de encriptar las variables GET, de hecho pondré el link de la web en la que encontré el código que la verdad me parece bastante bueno, por si a alguien le sirve también lo pueda utilizar
Iniciado por xfxstudios prueba asi:
Código PHP:
Ver original en teoria lo que hace es mostrar la url que coloques dentro del href pero al hacer clic en el enlace direcciona a la que este dentro del onclic, espero te sirva http://www.desarrolloweb.com/wiki/encriptar-los-parametros-de-la-url.html Saludos
__________________ Alex Última edición por javpx; 02/09/2015 a las 21:42 |
| Etiquetas: |
