отправка данных безопасным способом

Question

Я хочу отправить некоторые данные, используя GET через http.Я хочу расшифровать или зашифровать его по соображениям безопасности, поэтому вместо отправки: http://www.website.com/service?a=1&b=2&b=3 я хочу, чтобы оно выглядело как http://www.website.com/service?data=sdoicvyencvkljnsdpio, а внутри службы была возможность расшифровать сообщение и получить реальные данные.

Каков наилучший подход для этого?

Спасибо!

Answer 1

Вы можете использовать SSL и сертификаты. Вы можете видеть, что это работает здесь: http://mattfleming.com/node/289. Вы можете найти различные учебные пособия о том, как сделать это на основе для вашего конкретного веб-сервера.

Answer 2

SSL и POSTing данных были бы разумным способом приблизиться к этому, но если вам нужно сделать это с помощью GET, вы все равно можете сохранить его достаточно безопасным

Библиотеки MCrypt для PHPочень хорошо, тогда на странице получения вам понадобится контрольная сумма, чтобы быть абсолютно уверенным, что переданная строка не была подделана.

Answer 3

В каком языке вы находитесь?Если php вы можете посмотреть на mcrypt функции.

Но seriosly.Вероятно, лучшим способом для этого было бы использовать HTTPS, который был разработан для этого.

Я не знаю о вашем приложении, но оно может иметь значение.

Еще один распространенный метод - безопасныйТехника токенов, где вы генерируете хэш своих параметров и секретный токен.Токен - это единственное, что не включено в URL.На другом конце вы воссоздаете этот хеш с тем же секретным токеном и посмотрите, соответствует ли он.Таким образом, вы можете скомпилировать методы безопасности, такие как проверка IP-адреса, отметки времени жизни или подпись запроса пользователем.

Более продвинутый метод - HTTP Digest аутентификация