标签：php mysql encoding obfuscation

我正在开发一个新的应用程序,并且为了掩盖其初期的看法,我想模​​糊任何可能揭示这一点的实例,例如,
$=帖子ID 000001.相反,我们得到$postId = sH4d6s8d.简短的东西,但很独特.

我已经阅读了其他一些问题,不幸的是,大多数答案都涉及安全问题.应用程序安全性在这里不是问题,我只是想找到一种方法来通过GET传递行ID的模糊表示,并使该URL可共享,这意味着多个用户计算机可以解释混淆.

我浏览了MySQL,XOR的代理键,但我很绿,而且我的理解很快就变得糊里糊涂了.这里有什么合适的解决方案？任何例子？谢谢.

更新

决定使用简单的XOR urlencode解决方案.即：

$v = urlencode($var ^ $key)
$v = (urldecode($v) ^ $key)

从目前为止的测试来看,这似乎对我的目的很好.然而,看起来像Firefox自动解码urlencode显示,打败了这个想法的整个目的：

$v = r%5CQXr%5CQXr%5CP
<a href="whatevs.php?id=$v">link</a>

// Firefox renders the below anywhere link is visible (besides source)

whatevs.php?id=r\QXr\QXr\P 

这很烦人.虽然id​​仍然是模糊的,并且源是“传统上”urlencoded,但这些字符在URL中看起来并不自然.但真正的问题是任何复制/粘贴链接的人都无法获得正确的资源.

有一个简单的解决方案吗？

解决方法:

Xor将它转换为基数36反转字符串？

$key = 123456789;
$post_id = (1 ^ $key);
$post_id = strrev(base_convert($post_id, 10, 36));
echo $post_id;

标签：php,mysql,encoding,obfuscation
来源： https://codeday.me/bug/20190704/1374880.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。