安全相关-对传递的id进行加密解密

最新推荐文章于 2024-03-24 09:37:31 发布
最新推荐文章于 2024-03-24 09:37:31 发布
阅读量1.6k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php 前端 java ViewUI
原文链接:https://my.oschina.net/freegeek/blog/353127
本文介绍了一种简单的URL参数加密方法,通过在ID后添加一个固定的salt并使用MD5进行加密,生成一个校验码附加在URL上,以防止他人随意修改ID进行非法访问。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png


问题:例如 a.php?id=1234,如何对id值加密解密比较好?防止人们直接通过输入id值提取数据?

你可以多加一个参数做校验

你给id添加一个salt假设 salt为abc

你先计算md5("1234"."abc")得出一串字符串"sdsldfsldflslfs2221"

这时url就变为:

a.php?id=1234&code=sdsldfsldflslfs2221

你接收到请求后,再计算一次md5($_GET['id']."abc")看看接收到的code是否和"sdsldfsldflslfs2221"一致

这样就可以避免别人通过修改id进行访问


若是闲字符串太长,可以只取前4个作为校验即可


转载于:https://my.oschina.net/freegeek/blog/353127

你辛苦做出来的id软件加密就这么轻松被改了
meifan2010的博客
11-05 1151
你辛苦做出来的id软件加密就这么轻松被改了 开发人员一般设计软件加密方法:读id—复杂算法计算—对比之前存储的对应数据(与id相关)—判断芯片是否合法。 由于读id时很多人直接用id起始地址,例如0x1FFFF7E8,破解的人只要把这个数据改成0x8000020,并且0x8000020程序区域填上 母片的id,不管你的算法有多复杂,这时你的程序就被破解了,改这种软件加密一分钟就改好了。所以千万注意...
.NET进阶篇04-Serialize序列化、加密解密
u012818292的博客
10-26 592
知识需要不断积累、总结和沉淀,思考和写作是成长的催化剂 这篇很轻松,没有什么费脑子的,所以解析较少,代码较多,为数不多的拿来即用篇 整个章节分布请移步 .NET开篇总括 文章目录一、概述二、序列化1、二进制文件2、XML3、JSON三、加解密1、不可逆加密MD52、对称可逆加密3、非对称可逆加密4、一些组合应用1、CA证书2、单边认证https3、双边认证 一、概述 序列化是把一个内存中的对象...
传递的时候 将ID加密 获取时候 解密
dengyujin5391的博客
09-27 1046
传递的时候 将ID加密 获取时候 解密使用 DES .如:/// <summary>/// 加密。注意:sKey输入密码的时候,必须使用英文字符,区分大小写,且字符数量是8个,不能多也不能少,否则出错。/// </summary>public static string Encrypt(string pToEncrypt, string sKey){DESCry...
加密多个id的一种方式
qq_32532853的博客
02-19 566
我们有个应用在分享给用户或者展示二维码的时候,我们希望链接里面既有服务id,也有分享人的用户id,还有分享的时间,即想记录多个数值,除了我们常用的定义多个字段的方式,还有一种方式可以选择,在一个字符串中加密多个数据。 我们目前对于数字类型采用的对称加密方式是Hashids,他提供了对一个数组进行加解密的方法,函数定义为 public String encode(long... numbers) // 加密 public long[] decode(String hash) // 解密 这种方式加密的好处是只
ID加密和密码盐生成和随机指定长度字符串和Token生成(全球唯一标识)
withoutfear的博客
09-16 1354
【代码】ID加密和密码盐生成和Token生成。
生成id + 编码 + 常见的加密算法及 Java 实现
Java后端技术栈
12-16 3286
概要: 主要对加密算法做个概况性的介绍,然后给出几种简单的加密算法 Java 实现。 1. 算法种类 单向加密 对称加密 非对称加密 1.1 单向加密加密之后不能解密,一般用于数据验证 1) Base64(可以解密) Base64 编码是从二进制到字符的过程,用 64 个字符来表示任意的二进制数据,常用于在 HTTP 加密,图片编码传输等。 可打印字符:在ASCII码中规定,0~31、128 这33个字符属于控制字符,32~127这95个字符属于可打印字符 转换方式:在 HT..
PHP使用自定义key实现对数据加密解密的方法
10-18
首先,当涉及到客户端与服务端的通信,例如将一个id作为url参数传递时,为了确保数据在传输过程中的安全性,对这个id进行加密处理是十分必要的。在这里,我们可以使用一个服务端保密的密钥来对数据进行加密,在...
C#程序Mac地址AES加密及解密
07-29
此外,为了提高安全性,可以结合非对称加密(如RSA)对AES密钥进行加密,以确保即使数据被截获,也无法轻易解密。 通过这个小工具,用户能够方便地获取Mac地址并使用AES加密技术进行保护,确保Mac地址不会被轻易...
AES实现加密和解密的动态库
01-24
用户可以通过这些接口,将待加密或解密的数据作为参数传递,从而实现数据的安全保护。 在使用AES动态库时,首先需要理解库的API文档,了解如何初始化、设置密钥、进行加解密以及清理资源。通常,会有一个初始化函数...
php实现URL加密解密的方法
12-19
本文实例将介绍一种基于特定算法的PHP URL加密解密方法。 首先,我们要理解URL加密的目的。URL(统一资源定位符)通常会暴露在浏览器地址栏中,如果其中包含敏感信息,比如用户ID、密码或查询参数,那么这些信息...
文件加密解密(异或加密解密)
12-27
对文件进行异或加密解密。注释有,稍微还有点bug,但是不是很影响吧。采用C语言编写的。能够对一个文本文件进行异或加密加密成论文一个文件,还可以解密,解密成一个解密文件
JAVA_IP自动递增和加密
03-25
JAVA_IP自动递增 IP加密 IP转换
blogid45170255提到的php加密文件
04-21
一种破解PHP文件的思路,利用正则全自动解密。
Laravel HashIds:安全优雅的ID加密
最新发布
gitblog_00049的博客
03-24 607
Laravel HashIds:安全优雅的ID加密库 laravel-hashidsA Hashids bridge for Laravel项目地址:https://gitcode.com/gh_mirrors/la/laravel-hashids 是一个为 Laravel 框架量身定制的扩展包,它允许开发者用Hashids算法将数据库的自增ID转化为更安全、不可预测的哈希字符串。这篇文将深入探...
Springboot 对于数据库字段加密方案(此方案是对字符串处理的方案)
Json的知识梦工厂
11-19 1195
背景:在erp开发中,有些用户比较敏感数据库里的数据比较敏感,系统给用户部署后,公司也不想让任何人看到数据,所以就有了数据库字段加密方案。我们的系统 表单 和表单的字段 都定义在数据库里 所以 可以自由选择 表单和字段。第四步 编写加密方案 利用的是 框加下的这个类 BaseTypeHandler。第一步 : 首先把用户勾选需要加密字段 缓存到redis 减少数据库查询。如果利用实体类加注解方案 肯定满足不了 因为 每个用户加密字段不一样,这个需求 用户再页面上操作 我们是不需要改代码的。
对外暴露Id异或加密解密
技匠而已
01-13 4021
直接对外暴露Id的访问方式对于系统来说极为危险,有可能存在信息泄露的风险,为了降低风险可以进行对外暴露的id进行相应的加密处理,加密后使之不能随意破解,保护用户信息 import java.time.LocalDate; import java.time.format.DateTimeFormatter; /** * 对外暴露Id异或加密解密 * * @author lwj * @date 2022-01-13 16:42:11 */ public class XorEncryptionI.
Java注解
越看越喜欢啊
08-04 405
本篇文章主要是作者学习注解的一些记录,希望能帮到您,如果有什么不妥当的地方希望得到指出,谢谢阅读 Java学习大纲:https://blog.youkuaiyun.com/weixin_39778570/article/details/94667501 JavaWeb:https://blog.youkuaiyun.com/weixin_39778570/article/details/97800485 请仔细阅读目录,...
Encrypt-Thanos (springboot,springcloud http传输加解密框架,灭霸特别版 jdk1.8+支持)
myth_g的博客
02-23 1372
Encrypt-Thanos (springboot http传输加解密框架,灭霸特别版 jdk1.8+支持) 一.功能介绍 springboot,springcloud项目快速开启前后端数据传输加密 提供多种加密方式(对称,非对称),支持自定义加密方式 集成简单,一个@EnableEncrypt注解即可开启全局加密规则,并支持@SeparateEncrypt类级别或方法级别细粒度控制...
用户id hash加密
kirsten_z的博客
09-20 1478
效果:加密用户id,防止id泄露/** * 用户ID加密 hashid checkid 算法 */ function hashUser($user, $downloadKey='') { if (empty($user)) { return '0'; } $crc = intval(sprintf('%u', crc32($downloadKey . "
淘宝客链接加密解密技术,提升网址安全
网站加密解密是信息安全领域中的重要技术,用于保护网站数据不被未授权访问和篡改。加密是将信息转换成密文,以隐藏其真实内容,防止数据泄露,而解密则是将密文还原成明文,以便进行正常的信息处理和传输。 二、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值