base64_decode für URL Verschlüsselung

**Kropff** · 06.03.2007, 15:05

verschlüssel nur die einzelnen werte, nicht die parameter, so was in der der art
index.php?site=c2hvcnRuZXdzJmFtcDtz&snid=PTE2

gruß
peter

**Verlorenersohn** · 06.03.2007, 15:09

Hallo Peter,

danke für deine Antwort, allerdings sieht man bei deinem Beispiel, das man soch sehr schnell sieht was für Parameter übergeben werden

index.php?site=c2hvcnRuZXdzJmFtcDtz&snid=PTE2

dies soll alles nicht angezeigt werden. Geht vom Prinzip her ja niemanden groß was an was für ID´s oder generierte Zahlen o.ä. übergeben werden.

Auch wenn ich die Parameter so verschlüssel wie du es gerade geschrieben hast, stellt sich mir immernoch die Frage, wie greft er auf die Seite zu sodass die verschlüsselte URL noch in der Adresszeile steht.

LG
Sascha

**Kropff** · 06.03.2007, 15:15

dann verschlüssel alles(!) und übergibt das so

PHP-Code:


index.php?str=c2l0ZT1zaG9ydG5ld3Mmc25pZD0xNg==

den entschlüsselst du dann und nimmst ihn mit explode entsprechend auseinander.

peter

**unset** · 06.03.2007, 15:17

Kann es evtl. sein, dass du ein fremdes Programm abändern willst?

An welcher Stelle schreibst du die entschlüsselten Werte denn wieder in den $_GET Array?

**wahsaga** · 06.03.2007, 15:21

Re: base64_decode für URL Verschlüsselung

Original geschrieben von Verlorenersohn
allerdings ist es so einfach Möglich, die übergebenen Parameter in der URL fix zu ändern.

Ja und? Ist doch vollkommen uninteressant.

Dein Script hat die übergebenen Werte auf Gültigkeit zu prüfen, und im Zweifesfalle abzuweisen. Tut dein Script dies nicht, ist es Mist.

Da irgendwas "kodieren" zu wollen, ist eine reichlich blödsinnige Idee.

**Kropff** · 06.03.2007, 15:27

Da irgendwas "kodieren" zu wollen, ist eine reichlich blödsinnige Idee.

OffTopic:
mache ich auch manchmal, weil sonst die leute in ihrem cms an der url herumspielen, und dann anrufen, warum entsprechende fehlermeldungen (meine) kommen.

gruß
peter

**wahsaga** · 06.03.2007, 15:30

OffTopic:
Die einzige Fehlermeldung, die zu kommen hat, wäre eine 404-Seite.

**Verlorenersohn** · 06.03.2007, 15:31

Hi Peter,

das würde doch dann aber bedeuten, das ich nach dem ich es entschlüsselt habe die seite reloaden muss oder?

ich mein, ich rufe die verschlüsselte URL auf sie steht somit in der Adress Zeile und ich lande auf der Startseite (bedingt duch das index.php). Nach dem entschlüsseln, muss das script ja erst noch wissen, "AHA.. die Seite muss ich nun aufrufen und der Seite diese Parameter übergeben" ...

PS: Deine HP gefällt mir Peter

Hi unset,

nein ich will kein anderes Programm abändern. Ich habe mir zur Aufgabe gemacht, meine Homepage von grundauf selber zu schreiben. Wenns Probleme gibt, gerne auch im Internet gucken oder nachfragen aber ansonsten möchte ich alles selber gestalten und aufbauen.

Die Daten werden mit $_POST abgeschickt. Andere Sachen werden zusätzlich an die URL noch mit angehangen.

Die URL bzw. die Parameter werden verschlüsselt in dem Moment wo sie ausgegeben werden. da sehe z.B. so aus.

$url = "shortnews&snid=".$row[0]."";
$url = base64_encode($url);
<a href=index.php?site='.$url.'>

Beim Klick auf den Link wird die Seite neu aufgerufen (was ein wunder^^) und die verschlüsselte URL steht in der Adresszeile. Ich lande aber bedingt durch das index.php auf der Startseite und nicht auf der Seite, wo ich eignetlich landen sollte.

Und genau da, setzt die Herrausforderung ein. Wie merkt das Script, dass es nicht auf die Startseite soll, sondern auf die Seite der Shortnews und die Shortnews mit der ID XX anzeigen soll?!

LG Sascha

**arkos** · 06.03.2007, 15:35

Original geschrieben von Verlorenersohn
$url = "shortnews&snid=".$row[0]."";
$url = base64_encode($url);
<a href=index.php?site='.$url.'>

link doch gleich da auf die richtige seite...

Code:

$id = "snid=".$row[0]."";
$id = base64_encode($url);
<a href=andere_seite.php?id='.$id.'>

edit, weil zu schnell gelesen

**Verlorenersohn** · 06.03.2007, 15:38

Original geschrieben von arkos

Code:

$url = "shortnews&snid=".$row[0].""; $url = base64_encode($url); <a href=andere_seite.php?site='.$url.'>

Hey,

das gestaltet sich auch nen bissl als schwierig. Meine URL´s sehen immer so aus:

index.php?site=guestbook
index.php?site=shortnews
index.php?site=......

und so weiter. er greift demnach grundsätzlich immer auf die index.php zu. Übergbt dann den Seitennamen (z.B. gueistbook) und merkt darna, "ahhh... ich muss auf das Gästebuch zugreifen"

LG Sascha

**Kropff** · 06.03.2007, 15:41

das ich nach dem ich es entschlüsselt habe die seite reloaden muss oder?

du klickst auf einen link und lädst die seite neu, dann stehen dir die parameter doch schon zur vefügung. ist doch lattens ob im klartext oder verschlüsselt.

Die einzige Fehlermeldung, die zu kommen hat, wäre eine 404-Seite.

OffTopic:
dann rufen die auch an

peter

**Verlorenersohn** · 06.03.2007, 15:43

Original geschrieben von Kropff

du klickst auf einen link und lädst die seite neu, dann stehen dir die parameter doch schon zur vefügung. ist doch lattens ob im klartext oder verschlüsselt.

peter

Hey,

auch nur in verschlüsselter Form

$_REQUEST:Array
(
[site] => c2hvcnRuZXdzJmFtcDtzbmlkPTEz
[PHPSESSID] =>XXXXXXXXXXX
)

**hall** · 06.03.2007, 15:48

http://de3.php.net/manual/de/function.parse-str.php

**Kropff** · 06.03.2007, 15:53

verstehe ich jetzt bahnhof? du übergibst einen get-paramater und den verarbeitest du

PHP-Code:


if ($_GET['bla'] == 'blubb')

und wenn das ding verschlüsselt ist dann so

PHP-Code:


if (base64_decode ($_GET['bla']) == 'blubb')

und wenn du das so machst wie ich beschriben habe (index.php?str=c2l0ZT1zaG9ydG5ld3Mmc25pZD0xNg==) dann so

PHP-Code:


$param = base64_decode ($_GET['str'])

// ergebnis ist site=shortnews&snid=16

$explode =explode ('&',$param);

for ($i = 0; $i < count($explode); $i++)

{

   $blubb = explode ('=',$explode[$i]);

   // usw.

}

peter

EDIT:
http://de3.php.net/manual/de/function.parse-str.php, ups, ich torffkopp, vergesessen

base64_decode für URL Verschlüsselung