Sichere Variablenübergabe per "$_GET"

[thespecialx]

Hallo,
ich würde gerne wissen wie ich sicher Variablen über die GET-Methode übergeben kann ?

also z.B. ich hätte ein link mit folgenden Parametern :

index.php?action=etwas&user=12345

so dieses "user=12345" würde ich gerne irgendwie maskieren oder verschlüssen und im nächsten script entschlüsseln....

wie ist dies realisierbar ?

Dank für eure Antworten.

 

[Dennis Wronka]

Vernuenftig ver- und auch wieder entschluesseln kannst Du nur wenn Du entweder mit MCrypt arbeiten kannst oder Dir die Arbeit machst selbst ein gute Verschluesselung zu implementieren.
Du koenntest zwar theoretisch auch mit Base64 kodieren, aber das zu dekodieren ist viel zu einfach.

 

[caramba12321]

Den Wert der Variable mit z.B. md5 verschlüsseln.
Eine Einführung zu der Funktion findest du hier.

Eine andere Möglichkeit wäre auch das hier

Frage: Wieso benutzt du nicht das $_POST[''] Array?
Dann sind die Werte nämlich nciht in der URL sichtbar.

Gruss
Caramba

Sorry@ Dennis hatte auch gerade geschrieben, deswegen der gleiche Tipp.

 

[Dennis Wronka]

Den Wert der Variable mit z.B. md5 verschlüsseln.
Eine Einführung zu der Funktion findest du hier.

Eine andere Möglichkeit wäre auch das hier

Frage: Wieso benutzt du nicht das $_POST[''] Array?
Dann sind die Werte nämlich nciht in der URL sichtbar.

Gruss
Caramba

MD5 ist noch immer keine Verschluesselung, sondern nur ein Hash, und bei Hashes gibt es keinen Rueckweg.
Wenn ein Hash ausreichen sollte waere SHA1 auf jede Fall die bessere Wahl, da mehr Bits genutzt werden und somit die Chancen einer Kollision geringer sind.

 

[Snowowl]

Oder du machst mit POST und md5

 

[thespecialx]

aber wie kann ich per POST variablen übergeben wenn es sich einfach um einen Link handelt ? also <a href=".....">Weiter</>.?

 

[Dennis Wronka]

Kurz und knapp: Garnicht, oder hoechstens vielleicht mit JavaScript.

 

[Gumbo]

Um es zu wiederholen: Thespecialx möchte nachher auch noch mit dem Ursprungswerten arbeiten können, wodurch jegliche Hash-Algorithmen nicht mehr in Betracht kommen, denn dessen Werte sind irreversibel.

 

[thespecialx]

ich möchte so wenig wie möglich mit javascript arbeiten, also fällt dies auser acht..

Gumbo hat recht, Hash-Alg. kommen nicht in Frage, denn die kann man nicht in den eingangwert umwandeln. Mir liegt es nur darann die variablen an ein weiteres script zu übergeben, natürlich verschlüsselt, oder maskiert, wie das passieren soll ist mir letztendlich egal, ich will nur nicht, dass man die parameter in der Url einfach modifizeren kann...

 

[Dennis Wronka]

Wenn es Dir ausreicht, dann nimm Base64. Aber wie gesagt, es kann sehr einfach dekodiert werden und somit koennten dann auch Parameter geaendert werden. Auf jeden Fall ist schon etwas komplizierter als Werte direkt zu uebergeben.