Cita:
Iniciado por josemv Hola,
Un uso frecuente al encriptar, en nuestro caso más bien ofuscar, la información en una url es complicar la vida a los ladrones de datos, hacerles la vida un poco más difícil.
mm OK .. pero para esos casos lo ideal es usar sesiones .. Los datos NUNCA viajarán al cliente .. por ende nunca se ven (ni "ofuscados" ni planos) por el URL ni en cookies.
Bueno ... esa es mi filosofía y la de las "sesiones" en general .. Todo resto de "variable" que pueda propagar por el URL no es relevante en cuanto a seguridad .. por ejemplo son variables de control para identificar un registro (ejemplo: este mensaje es
http://www.forosdelweb.com/f18/funcion-encrypt-para-ocultar-las-variables-por-url-295759/) .. o datos de filtrado .. o un paginado .. Pero nunca una "contraseña" que propague entre scripts o datos que puedan afectar en algo a la aplicación si los altero por el URL.
Como también decía dwaks .. igualmente si queremos el sistema seguro debemos usar SSL o similar para encriptar los datos que viajan entre cliente-servidor y viceversa ..
Un saludo,