Fatal编程技术网
  • php/
  • Php 如何保护具有用户ID的URL

Php 如何保护具有用户ID的URL

php web-services api url encryption

Php 如何保护具有用户ID的URL,php,web-services,api,url,encryption,Php,Web Services,Api,Url,Encryption,我正在连接到一个web服务以获取用户信息,然后生成一个带有用户id的Url,并将该Url发送给用户,以检查他们的信息是否是最新的,如果不是,他们可以编辑和提交。我想对URL中的用户ID进行散列或加密,我正在使用PHP进行调用。 这是一个URL示例 在整个网站上使用HTTPS。它是免费的。这是不可谈判的;您必须具有HTTPS才能确保安全 。这将引导您走上“我将编写我自己的加密”的道路,这将导致灾难性的结局,除非您碰巧是一名加密工程师,并且您的设计将由至少一名独立的加密工程师审核。 使用CSPRN

我正在连接到一个web服务以获取用户信息,然后生成一个带有用户id的Url,并将该Url发送给用户,以检查他们的信息是否是最新的,如果不是,他们可以编辑和提交。我想对URL中的用户ID进行散列或加密,我正在使用PHP进行调用。 这是一个URL示例

  • 在整个网站上使用HTTPS。它是免费的。这是不可谈判的;您必须具有HTTPS才能确保安全
  • 。这将引导您走上“我将编写我自己的加密”的道路,这将导致灾难性的结局,除非您碰巧是一名加密工程师,并且您的设计将由至少一名独立的加密工程师审核。
    • 使用CSPRNG生成在SELECT查询中使用的随机令牌,而不是主键
  • 这实际上不是一个编程问题
    • 考虑将它们抽象而不是对它们进行编码,例如“代码> >从Link表中选择RealGuuleSuriID,其中有一个LangyRangeRoopSyth= = WHYEYYEYEMAION < <代码> >