我的应用程序(显然)使用唯一的ID来区分记录.此UID在URL(例如./examplepage.php?UID=$example_int)等中传递.
虽然我明显有服务器端验证以确保客户端不访问其他客户端的数据,但是我可以在PHP中使用双向加密方法来仅传递加密的UID(例如./examplepage.php?EUID=$encrypted_int),以进一步减少机会有人在想"嘿,如果我增加这个整数怎么办?"
TIA.
我想创建一个应该有一些密钥的加密函数.类似于以下内容:
function encrypt($string) {
$key = "mastermind";
$enc = encryptfunc($string, $key);
return $enc;
}
同样的事情应该适用于解密.
我的密码课有问题.有时它非常快.但有时它很慢.我使用的代码如下
class Cipher {
private $securekey, $iv;
function __construct() {
$this->securekey = hash('sha256','51(^8k"12cJ[6&cvo3H/!2s02Uh46vuT4l7sc7a@cZ27Q',TRUE);
$this->iv = mcrypt_create_iv(32);
}
function encrypt($input) {
return base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $this->securekey, $input, MCRYPT_MODE_ECB));
}
function decrypt($input) {
return trim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $this->securekey, base64_decode($input), MCRYPT_MODE_ECB));
}
function storeIV() {
return $this->iv;
}
}
有什么建议为什么这有时可能会很慢,以及我如何解决这个问题?
我有一个python / WSGI应用程序,需要检查用户是否已登录到PHP Web应用程序。问题在于,PHP应用程序通过将$ _SESSION变量中的值与用户浏览器中Cookie中的值进行比较来检查用户是否已登录。如果可能,我宁愿避免更改php应用程序的行为。
我的问题:
无论如何,我可以从python中访问会话变量吗?我应该从哪里开始看?
采用这种方法时,我应该注意任何明显的安全/性能问题吗?