问题:例如 a.php?id=1234,如何对id值加密解密比较好?防止人们直接通过输入id值提取数据?
你可以多加一个参数做校验
你给id添加一个salt假设 salt为abc
你先计算md5("1234"."abc")得出一串字符串"sdsldfsldflslfs2221"
这时url就变为:
a.php?id=1234&code=sdsldfsldflslfs2221
你接收到请求后,再计算一次md5($_GET['id']."abc")看看接收到的code是否和"sdsldfsldflslfs2221"一致
这样就可以避免别人通过修改id进行访问
若是闲字符串太长,可以只取前4个作为校验即可