✔ Verschlüsselung Komplett

[Shooter2k]

Hallo Forum,

ich habe nun meine Seite fast komplett fertig und möchte nun alle Variablen , die ich mit Get übergebe verschlüsseln einschließlich der session id.


Später sollte der Link zB so aussehen : http://www.seite.de/query.exe?HGaiK37A=_AGx2EN4=K

1.
Das mit der query.exe habe ich schon mal gesehen und war schwer beeindruckt.( Glaube das war bei Airbus)
Kann mir jemand sagen wie ich es anstelle, dass statt seite.php? nun query.exe? oder auch "query.do" steht ?

2.
Da ich mir eine Ver und-Entschlüsselfunktion geschrieben habe mit dazugehörigen key ,möchte ich damit auch meine SessionID verschlüsseln. Nur wie stelle ich das genau an das die entschlüsselte Variable als session id erkannt wird?
session_id() = $ver_id; ?

3.
Da ich direkt auf Get zugreife, ohne sie als Variable zu deklarieren z.B. ( if($_GET['bla']){} )
statt $var = $_GET['bla muss ich , falss es nicht anders geht sie alle als Variablen deklarieren.

Kann ich mir das ersparen indem ich auf irgend einer art und weise sage , dass GET['bla'] = $var_verschl ist ?

Vielen Dank für die Hilfe

gruß
henry

 

[KoMtuR]

also zu 1. ist zu sagen, dass du das am Apache-server direkt einstellst, was bei welcher Datei geschehen soll. Du kannst zum beispiel dir willkürliche Namen ausdenken und der Interpretiert das dann eben so. Was du da genau einstellen musst kann ich nun nicht genau sagen, aber ich denke mit ein wenig nachlesen der httpd.conf ist die antwort leicht zu finden

edit: korrigiere das ist die .htaccess, welche diese schicken spielerein erlaubt
http://de.selfhtml.org/servercgi/server/htaccess.htm

zu 2. also laut php.net liegst du mit session_id() nicht ganz falsch. Nur würde es dann heissen: session_id($ver_id);
Sie weisen aber nochmals drauf hin, dass du, wenn du die sessionid manuell setzt dieses Setzen vor dem eigentlichen session_start() machen musst

zu 3. hmm... Ich würde dies mit $_SERVER['QUERYSTRING'] machen. Also erstmal den String dir holen und entschlüsseln. Dann eben sid setzen und den rest weiter machen. Du kannst ja mittels preg_* die variablennamen und deren werte aus dieses string rausfischen und dann in $_GET speichern. Zumindest würde ich da so rangehen.

 

[Shooter2k]

Deine für deine tolle Antwort. Genau so habe ich es mir vorgestellt. Dann weis ich ja was morgen ( heute ) zu tun ist .

gruß
henry

 

[Shooter2k]

Als ich vorhin mit "Kontent" http://www.kontent.de mein Webspaceprovider telefoniert habe und fragte, ob sie es ändern könnten in der php.ini oder in der httpd.conf.. wurde mir gesagt das sie das nicht machen wollen.

Um dann endlich die anderen beiden Punkte abzuarbeiten, laß ich mir nochmal den Beitrag durch und habe gelesen , dass man auch unabhängig von der flexibilität des Providers mittels .htaccess die Dateiendungen anders parsen könne.


Habe schnell im Internet dazu abhilfe gefunden. Aber alles funktionierte nicht. Dann habe ich nochmal bei Kontent angerufen um zu fragen was da nicht geht. Mir wurde gesagt das sie htaccess auch nicht akzeptieren. Booohr grrr !?

Nun werde ich erstmal meinen Provider wechseln! Geht nicht zu kontent!

 

[Shooter2k]

Ich möchte euch mal meine Lösung dank der Hilfe von KoMtuR posten:

Das "Auseinanderfriemeln" der Variabeln macht "parse_str()" schon für uns

include("crypt/function.php");
// Den verschlüsselten String holen
$string = $_SERVER['QUERY_STRING'];

// string entschlüsseln
$str_ent = ent($string);
//beispielstring  seite.php?sex=m&kdnr=827439827


// string auseinanderfriemeln
parse_str($str_ent);



echo $sex; #( Ausgabe : m ) 
echo $kdnr; #( Ausgabe : 827439827 )

Gruß
Henry