Fala meus queridos..
Bom, tenho um sistema de cadastro / login , tudo blz.. pra pessoa entra ela digita o ID (ex.: 1), e login senha e email.
Eu queria que, após a pessoa logar, na página do painel, tivesse um código que criptografasse o ID! Ex.: 1 = 1212548740
Entendem?
Adicionar vários nº no ID, porque no meu painel, pra entra eu puxo os dados através do ID colocado no Form.
Ai o painel fica: principal.php?id=1 , e queria q ficasse: principal.php?id=15154821024158 (apenas um exemplo de numeros).
Para evitar a pessoa acessar o painel com o ID de outro user, entendem?
Mas na pagina de login, ela digita o ID normal, apenas na URl fica esse ID criptografado, por assim dizer..
Alguem sabe algo?
Falopas!!!
Criptografar Id
Started By ll PoseiDon ll, 03/07/2007, 11:54
6 replies to this topic
#1
Posted 03/07/2007, 11:54
#2
Posted 03/07/2007, 12:57
nao devia nem de usar esse ID do usuario ali na url, sempre passando por GET.
devia de usar cookies ou entao sessions. é muito mais seguro.
mas respondendo a sua pergunta, vc pode usar a funcao base64_encode() por exemplo.
devia de usar cookies ou entao sessions. é muito mais seguro.
mas respondendo a sua pergunta, vc pode usar a funcao base64_encode() por exemplo.
// criptografa $id=base64_encode('1'); echo $id; echo '<br /><br />'; // descriptografa $id=base64_decode($id); echo $id;
#3
Posted 03/07/2007, 14:40
Mas qualquer usuário que conheça o mínimo de PHP saberia que o ID é codificado por base64_encode().
É melhor usar cookies ou sessions mesmo.
Até mais
É melhor usar cookies ou sessions mesmo.
Até mais
Edição feita por: _Dudu_1533, 03/07/2007, 14:41.
Fórum WMO - Equipe de Desenvolvimento / Banco de Dados - Moderador
Twitter: HostCheap
#4
Posted 03/07/2007, 18:04
Não tem nada de inseguro, dependo do código da página principal, se você usa só pra guardar o número de ID sem problemas, mas esteja ciente que terá de criar um jeito de sempre verificar esse parâmetro e ver se ele está logado.
#5
Posted 03/07/2007, 18:10
Não ta dando nao...
:/
Quanto a sessions, e cookies, não consigo "dominar" isto ;x
:/
Quanto a sessions, e cookies, não consigo "dominar" isto ;x
#6
Posted 03/07/2007, 19:23
Realmente é muito melhor usar sessões ou cookies é bem simples ... Acredito que com seu sistema já de para fazer é so trocar a parte que recebe o valor em $_GET["id"] por $_SESSION["id"] ...
Pronto isso vai garantir no minimo uns 40% de seguraça, pois a seção em geral é gravada no proprio servidor fazendo referencia ao browser sendo que quem acessar não vai ver número nem nada ...
Pronto isso vai garantir no minimo uns 40% de seguraça, pois a seção em geral é gravada no proprio servidor fazendo referencia ao browser sendo que quem acessar não vai ver número nem nada ...
#7
Posted 05/07/2007, 08:36
ou quebre a cabeça pra criar uma classe de encriptação
ou passe por session... fica mto mais facil, seguro e organizado...
ou passe por session... fica mto mais facil, seguro e organizado...
0 user(s) are reading this topic
0 membro(s), 0 visitante(s) e 0 membros anônimo(s)