Так что я пытаюсь защитить некоторые данные в URL-адресе, поэтому его нельзя манипулировать.Как защитить конфиденциальные данные в URL-адресах
Я нашел этот сайт:
https://www.owasp.org/index.php/How_to_protect_sensitive_data_in_URL's
я следовал этапы этого сайта. Сайт говорит
The above will give you a value like "\xd8\x75\x26\xd5\x59\x45\x47\x1b\x02\x13\x13\xa5\xa8\x4d\x61\xd8\x94\xb0\x87\x60\x40\x2f\x29\x63\x2f\x13\x9c\xc3\x42\x88\xf1\xe5".
* Use that for $secret instead of a human-readable password.
Я все это сделал и получил такой случайный ключ генерируется, то я использовал ключ вместо из человеческого-redable пароля, как указано выше. Проблема в том, что когда я передаю этот случайный сгенерированный ключ на следующий сайт, как этот сайт сможет сгенерировать тот же ключ, а затем скажите, равны ли они или нет? Надеюсь, это достаточно понятно ... Если я генерирую что-то случайно на странице 1, как узнать, как именно должен выглядеть случайный сгенерированный ключ? Я могу генерировать еще один ключ на странице, но он никогда не будет таким же, как на стр. 1.
Не отправляйте пароли по URL-адресу. – RFLdev
В моем случае это не пароль, а просто клиент_ид, но я не хочу, чтобы с ним обращались. И если бы вы прочитали ссылку, вы бы знали, что секретный ключ $ - это не данные, которые я пытаюсь отправить, это всего лишь некоторые вещи безопасности. –
Используйте сеансы вместо этого, чтобы проверить. можно обрабатывать даже закодированные данные. – RFLdev