|
Через аякс передаем URL в PHP. Можно как-то его зашифровать ? | ||
|---|---|---|---|
|
0
antihacker
27.02.18
✎
13:17
|
Всем привет ! Точно уверен, что кто то уже задавал данный вопрос. Но время прошло. Может уже есть более правильные решения . Или создались техналогии, о которым я еще не слышал.
Вопрос: Через аякс передаем URL в PHP. Можно как то его зашифровать ? Просто не нашел другого врианта, где можно обновить страницу без перезагрузки. А может и не существует. Вот например $.ajax({ type: 'GET', url: '../php/index.php?act_type=select_nom_group_list&prm_from_user_id=580&prm_nom_group_id=' + prm_nom_group_id, dataType: "json", //data: data, success: function (data) { for (var i = 0; i < data.length; i++) { document.getElementById('nom_group_id').value = data[i].nom_group_id; document.getElementById('nom_group_name').value = data[i].nom_group_name; document.getElementById('nom_group_status_slt').value = data[i].nom_group_status; } } }); Вот это строка url: '../php/index.php?act_type=select_nom_group_list&prm_from_user_id=580&prm_nom_group_id=' + prm_nom_group_id, На клиенте видна явным образом. Хотелось как сделать чтобы выглядело url: '../php/index.php?NHphaGtyKzdoLzBvQWNlMU5zajVPZz09OjrlNZAyyrNyUGH4TXPSF8pR Пока получаеться только вот так url: '../php/index.php?act_type=tyKzdoL&prm_from_user_id=5zajVPZz09O&prm_nom_group_id=09OjrlNZAyyrNy, Спасибо всем. |
||
|
1
asady
27.02.18
✎
13:19
|
(0) шифровать на клиенте же будешь - а смысл тогда вообще это делать - паранойя какая-то - так же и код шифрования на клиенте весь виден
|
||
|
2
Волшебник
27.02.18
✎
13:20
|
(1) Стойкость шифрования определяется не алгоритмом, а длиной ключа.
|
||
|
3
asady
27.02.18
✎
13:25
|
(2) ну тогда пусть отправляет на клиента открытый ключ и шифрует им а на серваке потом расшифровывает
что секретного в параметрах? Если изменение парамтеров запроса можно получить данные запрещенные к просмотру - это проблема на стороне сервера а не на стороне клиента - сервер должен проверять данные доступные клиенту перед отдачей. А запрашивает пусть что хочет - только получишь в ответ только разрешенные данные |
||
|
4
arsik
гуру
27.02.18
✎
13:26
|
(0) На сервере просто создай таблицу соответствия типа..
NHphaGtyKzdoLzBvQWNlMU5zajVPZz09OjrlNZAyyrNyUGH4TXPSF8pR = act_type=select_nom_group_list&prm_from_user_id=580&prm_nom_group_id=' + prm_nom_group_id, И передавай клиенту, при обращении клиента обратно преобразовывать будешь. |
||
|
5
Fram
27.02.18
✎
13:34
|
(0) такого вопроса в принципе не должно возникать. все что хочешь скрыть надо на сервер переносить. передавать только то что ввел сам пользователь.
а нафига конструкции вроде document.getElementById(''), если jQuery используешь? |
||
|
6
antihacker
27.02.18
✎
13:43
|
arsik, а как ясоздам когда URL динамично меняется ? Из за значеии параметра.
|
||
|
7
asady
27.02.18
✎
13:45
|
открой для себя curl
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|