Как защитить конфиденциальные данные в URL-адресах

Question

Так что я пытаюсь защитить некоторые данные в URL-адресе, поэтому его нельзя манипулировать.

Я нашел этот сайт:

https://www.owasp.org/index.php/How_to_protect_sensitive_data_in_URL's 

я следовал этапы этого сайта. Сайт говорит

The above will give you a value like "\xd8\x75\x26\xd5\x59\x45\x47\x1b\x02\x13\x13\xa5\xa8\x4d\x61\xd8\x94\xb0\x87\x60\x40\x2f\x29\x63\x2f\x13\x9c\xc3\x42\x88\xf1\xe5". 
* Use that for $secret instead of a human-readable password. 

Я все это сделал и получил такой случайный ключ генерируется, то я использовал ключ вместо из человеческого-redable пароля, как указано выше. Проблема в том, что когда я передаю этот случайный сгенерированный ключ на следующий сайт, как этот сайт сможет сгенерировать тот же ключ, а затем скажите, равны ли они или нет? Надеюсь, это достаточно понятно ... Если я генерирую что-то случайно на странице 1, как узнать, как именно должен выглядеть случайный сгенерированный ключ? Я могу генерировать еще один ключ на странице, но он никогда не будет таким же, как на стр. 1.

Answer 1

То, что я использовал в прошлом, является следующим подходом:

Имея следующий набор данных:

$array = Array(
    'TIMESTAMP' => time(), 
    'USERID' => 'idhere' 
) 

Я бы первой сериализацию этого массива, чтобы получить представление о его значение, а затем кодировать информацию с MIME base64:

?param-in-url=base64_encode(serialize($array)); 

Позже вы можете получить его обратно с помощью:

$data = unserialize(base64_decode($_REQUEST['param-in-url']));