安全相关-对传递的id进行加密解密

最新推荐文章于 2023-11-19 16:45:21 发布
最新推荐文章于 2023-11-19 16:45:21 发布
阅读量1.5k 收藏
点赞数
文章标签: php 前端 java ViewUI
原文链接:https://my.oschina.net/freegeek/blog/353127
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png


问题:例如 a.php?id=1234,如何对id值加密解密比较好?防止人们直接通过输入id值提取数据?

你可以多加一个参数做校验

你给id添加一个salt假设 salt为abc

你先计算md5("1234"."abc")得出一串字符串"sdsldfsldflslfs2221"

这时url就变为:

a.php?id=1234&code=sdsldfsldflslfs2221

你接收到请求后,再计算一次md5($_GET['id']."abc")看看接收到的code是否和"sdsldfsldflslfs2221"一致

这样就可以避免别人通过修改id进行访问


若是闲字符串太长,可以只取前4个作为校验即可


转载于:https://my.oschina.net/freegeek/blog/353127

weixin_34248023
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
你辛苦做出来的id软件加密就这么轻松被改了
meifan2010的博客
11-05 968
你辛苦做出来的id软件加密就这么轻松被改了 开发人员一般设计软件加密方法:读id—复杂算法计算—对比之前存储的对应数据(与id相关)—判断芯片是否合法。 由于读id时很多人直接用id起始地址,例如0x1FFFF7E8,破解的人只要把这个数据改成0x8000020,并且0x8000020程序区域填上 母片的id,不管你的算法有多复杂,这时你的程序就被破解了,改这种软件加密一分钟就改好了。所以千万注意...
Laravel HashIds:安全优雅的ID加密
最新发布
gitblog_00049的博客
03-24 464
Laravel HashIds:安全优雅的ID加密库 项目地址:https://gitcode.com/vinkla/laravel-hashids Laravel HashIds 是一个为 Laravel 框架量身定制的扩展包,它允许开发者用Hashids算法将数据库的自增ID转化为更安全、不可预测的哈希字符串。这篇文将深入探讨该项目的原理、用途和特性,以鼓励更多的开发者将其纳入日常开发流程。 ...
传递的时候 将ID加密 获取时候 解密
dengyujin5391的博客
09-27 998
传递的时候 将ID加密 获取时候 解密使用 DES .如:/// <summary>/// 加密。注意:sKey输入密码的时候,必须使用英文字符,区分大小写,且字符数量是8个,不能多也不能少,否则出错。/// </summary>public static string Encrypt(string pToEncrypt, string sKey){DESCry...
加密多个id的一种方式
qq_32532853的博客
02-19 474
我们有个应用在分享给用户或者展示二维码的时候,我们希望链接里面既有服务id,也有分享人的用户id,还有分享的时间,即想记录多个数值,除了我们常用的定义多个字段的方式,还有一种方式可以选择,在一个字符串中加密多个数据。 我们目前对于数字类型采用的对称加密方式是Hashids,他提供了对一个数组进行解密的方法,函数定义为 public String encode(long... numbers) // 加密 public long[] decode(String hash) // 解密 这种方式加密的好处是只
ID加密和密码盐生成和随机指定长度字符串和Token生成(全球唯一标识)
withoutfear的博客
09-16 1216
【代码】ID加密和密码盐生成和Token生成。
C#程序Mac地址AES加密解密
07-29
此外,为了提高安全性,可以结合非对称加密(如RSA)对AES密钥进行加密,以确保即使数据被截获,也无法轻易解密。 通过这个小工具,用户能够方便地获取Mac地址并使用AES加密技术进行保护,确保Mac地址不会被轻易...
php实现URL加密解密的方法
12-19
本文实例将介绍一种基于特定算法的PHP URL加密解密方法。 首先,我们要理解URL加密的目的。URL(统一资源定位符)通常会暴露在浏览器地址栏中,如果其中包含敏感信息,比如用户ID、密码或查询参数,那么这些信息...
ASP.NET url参数传递加密解密方法
01-26
ASP.NET URL参数传递加密解密是Web应用程序中常见的安全措施,主要目的是保护用户数据的隐私,防止中间人攻击和数据篡改。在ASP.NET框架中,我们...理解并熟练运用这些加密解密技术,是提升Web应用安全性的关键步骤。
PHP使用自定义key实现对数据加密解密的方法
01-20
假设现在业务上只有这个id标识,那么需要稍微安全一点的通信,对这个id进行加密传输,到服务端再进行解密。这里需要一个服务端进行保密的key,利用这个key进行加密解密。 加解密的方法如下:$str是需要加解密的...
只要单片机具有真正唯一ID,就可以让加密坚不可摧
08-03
单片机加密技术应用分析 本文讨论了单片机加密技术的应用,特别是使用唯一ID来实现加密。...单片机加密技术的应用可以提高程序的安全性,但需要对加密算法进行详细的设计和实现,并结合实际情况选择合适的加密方式。
JAVA_IP自动递增和加密
03-25
JAVA_IP自动递增 IP加密 IP转换
Springboot 对于数据库字段加密方案(此方案是对字符串处理的方案)
Json的知识梦工厂
11-19 782
背景:在erp开发中,有些用户比较敏感数据库里的数据比较敏感,系统给用户部署后,公司也不想让任何人看到数据,所以就有了数据库字段加密方案。我们的系统 表单 和表单的字段 都定义在数据库里 所以 可以自由选择 表单和字段。第四步 编写加密方案 利用的是 框加下的这个类 BaseTypeHandler。第一步 : 首先把用户勾选需要加密的 字段 缓存到redis 减少数据库查询。如果利用实体类加注解方案 肯定满足不了 因为 每个用户加密的字段不一样,这个需求 用户再页面上操作 我们是不需要改代码的。
用户id hash加密
kirsten_z的博客
09-20 1386
效果:加密用户id,防止id泄露/** * 用户ID加密 hashid checkid 算法 */ function hashUser($user, $downloadKey='') { if (empty($user)) { return '0'; } $crc = intval(sprintf('%u', crc32($downloadKey . "
自增 id 和 MD5数据加密
JoshuaJosue的博客
08-20 1653
自增id通过连接另一条数据实现 主要使用: collection.find_and_modify(k, {'$inc': {'comcat_seq': 1}}, upsert=True) 将comcat_seq自增后的值传给 id 字段 tip: k为筛选条件(字典), comcat_seq为自增字段,upsert为True时会在没有匹配到时新建,匹配则进行更新。 MD5加密 import...
对外暴露Id异或加密解密
技匠而已
01-13 3864
直接对外暴露Id的访问方式对于系统来说极为危险,有可能存在信息泄露的风险,为了降低风险可以进行对外暴露的id进行相应的加密处理,加密后使之不能随意破解,保护用户信息 import java.time.LocalDate; import java.time.format.DateTimeFormatter; /** * 对外暴露Id异或加密解密 * * @author lwj * @date 2022-01-13 16:42:11 */ public class XorEncryptionI.
8、9位用户ID生成加密ID解密算法
HumorChen的博客
09-20 1647
我们可能需要对某些用户的真实数字ID进行加密,让加密后的ID长度还是那么多,又要可恢复,可一眼认出是个加密ID,因此我设计了一种加解密方法,可对8、9位数字ID加密加密后的ID长度9位,包含一个字母,其余均是数字,且无法发现加密前后两ID的规律,加密工具如下。
laravel 对 ID 进行对称加密
这是我的一个秘密,再简单不过的秘密:一个人只有用心去看,才能看到真实。
12-20 2524
有时候我们不希望直接把ID暴露给用户,因为有规则的ID,容易泄露信息,同时有可能被第三方直接遍历抓取资源。这时为了安全考虑,我们需要对ID进行加密解密。 laravel的一个对ID加密解密的扩展包地址: https://github.com/vinkla/laravel-hashids 1.在laravel中安装hashids composer require vinkla/hashi...
用户名密码加密算法 MD5 加盐
qq_31617121的博客
01-24 4054
一、第一代密码 第一代密码用户名的密码直接保存在服务器的数据库上,一旦数据库泄漏,数据库里的用户名和密码都是明文的。 二、第二代密码 第二代密码将用户名密码用MD5算法加密,把加密后的密码存入服务器数据库中。当用户下次输入密码登陆的时候可以经过MD5运算,将运算值和数据库中的密码比较,如果一致代表密码正确,匹配上。如果数据库泄漏,得到的也只是经过MD5加密的密码。 但是这里就有问题了,会有
Android新手指南:短信加密与发送/解密实战
本文档主要介绍了如何在Android应用中实现短信加密功能,包括发送加密短信、查看本地短信以及解密接收到的加密短信。该功能对于新手来说相对较少见,因此缺少简单示例可供参考,作者花费较多时间独立完成并分享了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值