В настоящее время я использую base64_encode для некоторых параметров $ _GET, которые я не хочу, чтобы обычный пользователь возился. Мне было интересно, что base64 не выглядит слишком сильным или не так ли?
Я также не хочу делать какую-то мега кодировку, это не столько важная информация, но я бы не хотел, чтобы этот пользователь со средним знанием возился с параметрами get.
Должен ли я использовать base64? В настоящее время он производит MQ==
, если значение равно 1, поэтому довольно легко извлечь его из URL и декодировать, а затем вставить свой собственный.
Я не хочу скрывать значения для меры безопасности. Я просто хочу преобразовать его в то, что обычный пользователь сети не поймет и не может редактировать это. – arma 2010-11-25 12:54:47
@arma Я обычный пользователь сети, который может редактировать ваши значения. Я вижу, что у строки есть шаблон, подобный `1AzJjKosS97Zj`, и сделать хорошее предположение, что он кодируется базой 64. Тогда я мог бы легко декодировать его, изменить его и перекодировать и отправить как параметр GET. – alex 2010-11-25 12:55:50
@arma: если вы не хотите, чтобы пользователи редактировали строку, вам нужна мера безопасности – stillstanding 2010-11-25 12:56:59