cryptage url

LF36 wrote:

je cherche à crypter les url utiliser dans certains scripts.
Au lieu d'avoir mapage.php?var13&var2«c......
je souhaite obtenir quelque chose du genre
mapage.php?xxxxxxxxxxxxx

* tu peux encoder et decoder en base64,
* tu peux aussi t'aider serialize et unserialize,
* tu peux compresser les donnees juste avant de passer en base64,
* si tu difuse les sources, il faudrait qu'une clé permette un
embrouillage. L'ideal serait la notion de clé publique et privee.


autre idee completement différente mais tres secures a mon avis :

- ne pas passer les arguments dans l'URL, mais juste un ID,
- cet ID, qui devrait avoir une valeur complexe sur un grand nombre
de bit, te rattacherait a une liste d'argument stockes localement
en base de donnees.
- Cette table doit etre purgee de temps a autre et le script doit
en tenir compte,
- il te faudra construire une petite infrastructure (classe)
qui t'aidera a "mettre en pile" une liste d'arguments
pour tes scripts.

Attention, la taille de l'url est limitée par :
* le navigateur,
* le serveur,
* le protocole (http).

Bonjour laurent,

j'ai pensé a cette idée une fois. A la fin j'ai choisis d'utiliser
des variables de session comme ça personne ne les voit crypté ou non.

Marc wrote:

* tu peux encoder et decoder en base64,
* tu peux aussi t'aider serialize et unserialize,
* tu peux compresser les donnees juste avant de passer en base64,
* si tu difuse les sources, il faudrait qu'une clé permette un
embrouillage. L'ideal serait la notion de clé publique et privee.

Ou si le fait de reveler la valeur des parametres n'est pas un problème,
mais qu'il veut juste une signature afin d'en verifier l'autenticité,
l'ajout aux parametres d'une salt-key par un md5 fabriqué dans le script
de base et vérifié dans le script d'arrivée est aussi secure. En tout
cas équivalente à la robustesse de l'algo md5.

j'ai pensé a cette idée une fois. A la fin j'ai choisis d'utiliser
des variables de session comme ça personne ne les voit crypté ou non.

c'est chaud cette idée.
Tu vas avoir des problème avec le gens qui font back par exemple.
Réfléchit bien avant de te lancer la dedans. pense aussi au gens qui utilise
plusieurs navigateur sur la meme session.
bref...

Etienne

Ou si le fait de reveler la valeur des parametres n'est pas un problème,
mais qu'il veut juste une signature afin d'en verifier l'autenticité,
l'ajout aux parametres d'une salt-key par un md5 fabriqué dans le script
de base et vérifié dans le script d'arrivée est aussi secure. En tout
cas équivalente à la robustesse de l'algo md5.

oui je fais ca aussi :)

Merci pour toute ces infos
je vais tester vos propositions

LF36

"LF36" <l.fourny-nopub-nospam@free.fr> a écrit dans le message de news:
MPG.1decf3e82e4f996d989680@news.free.fr...

Bonjour,

je cherche à crypter les url utiliser dans certains scripts.
Au lieu d'avoir mapage.php?var13&var2«c......
je souhaite obtenir quelque chose du genre
mapage.php?xxxxxxxxxxxxx

si vous avez une url ou une idée je suis preneur

Merci d'avance
Laurent F

Bonsoir,

Autant que possible, utilises les sessions pour passer des variables
d'un script à l'autre.
Un autre moyen de cacher les urls est la méthode de l'url rewriting
(Google :
http://www.google.fr/search?hl=fr&q=url+rewriting&btnG=Recherche+Google&meta=).


Stéphane

Bonjour,

je cherche à crypter les url utiliser dans certains scripts.
Au lieu d'avoir mapage.php?var13&var2«c......
je souhaite obtenir quelque chose du genre
mapage.php?xxxxxxxxxxxxx

si vous avez une url ou une idée je suis preneur

Merci d'avance
Laurent F

Stephane Dumont : "Autant que possible, utilises les sessions pour
passer des variables"

Avec modération quand même, j'ai repris un site qui passait des
variables par session, pas la peine de faire un dessin lorsque l'on
utilise plusieurs fenêtres simultanément !!!

Les sessions sont à reserver pour les informations personnelles
"statiques" (càd qui ne changent pas toutes les 30 secondes) (le n°
de compte sur le site, le nom/pseudo du gars, ses droits)