Foros del Web » Programando para Internet » PHP »

Metodologia para encriptar variables get en php

Estas en el tema de Metodologia para encriptar variables get en php en el foro de PHP en Foros del Web. Hola. Estoy investigando sobre como encriptar variables get en php, pero no me decido como hacerlo, hay varias pero quiero hacerlo de la manera mas ...
  #1 (permalink)  
Antiguo 02/09/2015, 09:35
 
Fecha de Ingreso: mayo-2013
Mensajes: 40
Antigüedad: 10 años, 9 meses
Puntos: 0
Pregunta Metodologia para encriptar variables get en php

Hola.

Estoy investigando sobre como encriptar variables get en php, pero no me decido como hacerlo, hay varias pero quiero hacerlo de la manera mas fiable y segura posible, y las que ya encontré no se si sean las mas recomendables de aplicar, alguien me podría ayudar diciéndome cual es la mejor manera para encriptar variables URL(GET) en php..

Muchas gracias.
__________________
Alex
  #2 (permalink)  
Antiguo 02/09/2015, 10:47
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 15 años, 11 meses
Puntos: 2534
Respuesta: Metodologia para encriptar variables get en php

¿Y eso como para qué?

Es decir, si piensas ocultar cierta información, ¿por qué no usar POST entonces?

La idea del método GET es que sea un recurso accesible, la idea de pasar datos encriptados carece de sentido ahí.
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #3 (permalink)  
Antiguo 02/09/2015, 11:05
 
Fecha de Ingreso: mayo-2013
Mensajes: 40
Antigüedad: 10 años, 9 meses
Puntos: 0
Respuesta: Metodologia para encriptar variables get en php

La idea es ocultar la información que se pasa por la url en algunos links, para que el usuario no pueda manipularla cambiando los numeros de ids y otros valores, por que con formularios siempre lo hago con POST.
__________________
Alex
  #4 (permalink)  
Antiguo 02/09/2015, 11:33
Avatar de Alexis88
Philosopher
 
Fecha de Ingreso: noviembre-2011
Ubicación: Tacna, Perú
Mensajes: 5.551
Antigüedad: 12 años, 4 meses
Puntos: 977
Respuesta: Metodologia para encriptar variables get en php

Pero si quieres evitar que se manipulen datos desde el lado del cliente, valida desde el lado del servidor y asunto arreglado.

Un saludo
__________________
«Juro por mi vida y mi amor por ella, que jamás viviré para el provecho de otro hombre, ni le pediré a otro hombre que viva para el mío».

Ayn Rand
  #5 (permalink)  
Antiguo 02/09/2015, 13:44
Avatar de bymorr  
Fecha de Ingreso: septiembre-2012
Mensajes: 118
Antigüedad: 11 años, 6 meses
Puntos: 9
Respuesta: Metodologia para encriptar variables get en php

Este tema al parecer tiene relación con lo siguiente.

http://www.forosdelweb.com/f91/ocult...do-get-645942/

Tiene la misma consulta de ocultar los parametros que ingresa por URL.

Para mi solo utiliza POST.
Y para que quede mejor Ajax.


Saludos.
  #6 (permalink)  
Antiguo 02/09/2015, 14:54
 
Fecha de Ingreso: mayo-2013
Mensajes: 40
Antigüedad: 10 años, 9 meses
Puntos: 0
Respuesta: Metodologia para encriptar variables get en php

No siempre es necesario utilizar ajax, entonces es bueno también que algunas variables de la url no estén disponibles para el usuario, por supuesto Alexis88 que siempre se valida en el servidor, al menos en mi caso, la idea es aumentar la seguridad del sistema y encriptando esas variables se logra dicho objetivo, gracias bymorr por el link que me dejaste.

Saludos.
__________________
Alex
  #7 (permalink)  
Antiguo 02/09/2015, 15:09
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 15 años, 11 meses
Puntos: 2534
Respuesta: Metodologia para encriptar variables get en php

Cita:
Iniciado por javpx Ver Mensaje
[...] la idea es aumentar la seguridad del sistema y encriptando esas variables se logra dicho objetivo [...]
Pues te equivocas, porque "encriptar" las variables que son visibles en la URL no tiene nada que ver con seguridad.

Es decir, la seguridad por oscuridad no es para nada una "solución" al tema.

¿Tu servidor tiene certificados SSL?

Si no, entonces no importa que técnica uses, tu servidor es débil en términos de seguridad real.

Que un usuario pueda o no cambiar un dato de la URL tampoco tiene que ver con el tema de seguridad, no te confundas.
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #8 (permalink)  
Antiguo 02/09/2015, 15:30
 
Fecha de Ingreso: mayo-2013
Mensajes: 40
Antigüedad: 10 años, 9 meses
Puntos: 0
Respuesta: Metodologia para encriptar variables get en php

Pues tengo entendido que los certificados SSL se utilizan mas que todo para sitios web de comercio electrónico donde hay que dar información de tarjetas de crédito y esas cosas por el estilo, pero te pregunto pateketrueke ya que parece que tienes experiencia en el tema, el sistema que estamos haciendo es para que los estudiantes de una universidad se matriculen y también allí se guardaran sus notas de calificaciones y todo eso, en este caso que me recomiendas para estar mas seguro, validaciones en el servidor ya están tanto con ajax como por post, por eso mi insistencia en los GET para que no sean visibles, porque seguro algún universitario intentara hackearnos para cambiar sus notas y cosas por el estilo, y mientras menos información tenga a la vista(en este caso las variables GET que en algunas ocasiones hacen cosas mas importantes que solo mostrar información), mas seguridad se tendrá, alguna recomendación, te lo agradecería de verdad.

Saludos.
__________________
Alex
  #9 (permalink)  
Antiguo 02/09/2015, 15:44
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 15 años, 11 meses
Puntos: 2534
Respuesta: Metodologia para encriptar variables get en php

Cita:
y mientras menos información tenga a la vista(en este caso las variables GET que en algunas ocasiones hacen cosas mas importantes que solo mostrar información), mas seguridad se tendrá
¿Y que te parece usar únicamente sesiones para eso?

Es decir, cada usuario tiene su propia sesión, y los datos sensibles puedes almacenarlos en sesión.

Así evitas que los modifiquen de cualquier modo, además debes entender que el método GET es únicamente de lectura, ¿para qué basar acciones importantes en dicho método?

Carece de sentido el hecho de haberlo pensado siquiera.
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #10 (permalink)  
Antiguo 02/09/2015, 16:48
Avatar de xfxstudios  
Fecha de Ingreso: junio-2015
Ubicación: Valencia - Venezuela
Mensajes: 2.448
Antigüedad: 8 años, 9 meses
Puntos: 263
Respuesta: Metodologia para encriptar variables get en php

prueba asi:

Código PHP:
Ver original
  1. <a onclick="javascript:window.location='https://google.com?q=psslpro'
  2. return false" href="">PRUEBA</a>

en teoria lo que hace es mostrar la url que coloques dentro del href pero al hacer clic en el enlace direcciona a la que este dentro del onclic, espero te sirva
__________________
[email protected]
HITCEL
  #11 (permalink)  
Antiguo 02/09/2015, 21:24
 
Fecha de Ingreso: mayo-2013
Mensajes: 40
Antigüedad: 10 años, 9 meses
Puntos: 0
Respuesta: Metodologia para encriptar variables get en php

Cita:
Iniciado por pateketrueke Ver Mensaje
¿Y que te parece usar únicamente sesiones para eso?

Es decir, cada usuario tiene su propia sesión, y los datos sensibles puedes almacenarlos en sesión.

Así evitas que los modifiquen de cualquier modo, además debes entender que el método GET es únicamente de lectura, ¿para qué basar acciones importantes en dicho método?

Carece de sentido el hecho de haberlo pensado siquiera.
No carece de sentido si el sistema ya tiene algunos años con funcionalidades que le dan importancia a la variables url, ya que cambiar ese funcionamiento seria bastante complejo por lo robusto que es el sistema, entonces hay que buscar maneras de mejorar esa parte de la variables GET sin modificar mucho ese funcionamiento, pero en todo caso valoro mucho tus aportes pateketrueke, lo de almacenar en las variables de sesión es algo que ya esta decidido de hacer desde hace algún tiempo para los módulos nuevos en el proyecto.
__________________
Alex
  #12 (permalink)  
Antiguo 02/09/2015, 21:35
 
Fecha de Ingreso: mayo-2013
Mensajes: 40
Antigüedad: 10 años, 9 meses
Puntos: 0
Respuesta: Metodologia para encriptar variables get en php

Cita:
Iniciado por xfxstudios Ver Mensaje
prueba asi:

Código PHP:
Ver original
  1. <a onclick="javascript:window.location='https://google.com?q=psslpro'
  2. return false" href="">PRUEBA</a>

en teoria lo que hace es mostrar la url que coloques dentro del href pero al hacer clic en el enlace direcciona a la que este dentro del onclic, espero te sirva
Gracias xfxstudios, pero ya encontré una buena manera de encriptar las variables GET, de hecho pondré el link de la web en la que encontré el código que la verdad me parece bastante bueno, por si a alguien le sirve también lo pueda utilizar

http://www.desarrolloweb.com/wiki/encriptar-los-parametros-de-la-url.html

Saludos
__________________
Alex

Última edición por javpx; 02/09/2015 a las 21:42

Etiquetas: encriptacion, encriptado, encriptar
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:20.