como usar el metodo $_GET de forma segura

acoevil · #1 (**permalink**) 04/05/2009, 20:09

Hola quetal mi pregunta no es como funciona el metodo $_GET si no como hacer que los valores pasados se ha seguros, talvez codificando lo que paso??

base64_encode() ??? o hay alguna manera mas segura de hacerlo que no se han sessiones

Ronruby · #2 (**permalink**) 04/05/2009, 20:24

Yo de por si pienso que no es buena idea pasar datos sensibles mediante GET. ¿Que tipo de datos quieres pasar tu?

Si talvez quieres hacerlo "seguro" podrias hacer una que otra artimaña para asegurarte que alguien tenga un muy mal rato decodificandolo.
Podrias, por ejemplo, pasar la "cadena" por strrev, codificarla y luego agregarle ciertos caracteres al principio y al final totalmente al azar, y para recibirlos es cortar los caracteres de mas (que se supone tendran que tener longitud fija), decodificar la cadena y volver a voltear la cadena con strrev.

acoevil · #3 (**permalink**) 04/05/2009, 20:36

Ok gracias por tu respuesta y si los datos son bien delicaditos ejee mas bien los paso por sessiones de usuario aunque tendria que arreglar mucho O_o

Marvin · #4 (**permalink**) 04/05/2009, 21:51

Pero tambien puedes usar base64_encode() con algun flag que tu pongas.

Chequea el que esta aca:
http://www.forosdelweb.com/wiki/PHP:...codificadas%29

Suerte!

acoevil · #5 (**permalink**) 04/05/2009, 22:06

Si tambien pero asi esta mas seguro.
Estas son las funciones que cree con ayuda de Ronruby

Código PHP:

      public function protege($cadena)
    {
        $inicio="56gt4";
        $fin="2thl";
        $cadena=strrev($cadena);
        $cadena=base64_encode($cadena);
        return $inicio.$cadena.$fin;    
        
        
    }
    public function no_protege($cadena)
    {
        $cadena=substr($cadena,5,strlen($cadena)-9);
        $cadena=strrev(base64_decode($cadena));
        return $cadena;
        
    }

Quien le agrega mas cosas para aumentar la seguridad