Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: szyfrowanie zmienniej w adresie url za pomoca md5();
Forum PHP.pl > Forum > PHP
lukasi
8.07.2006, 13:58:22
Czy jest mozliwosc zaszyfrowania na tym etapie zmiennnej
Kod
$redirect
kiedy znajduje sie ona:
Kod
header("Location:"." http://xxx/xxx"."/" . $redirect.".php");
dodam ze zmienna ta jest nazwa strony na ktora odnosi sie przekierowanie, robilem w ten sposob:
Kod
header("Location:"." http://xxx/xxx"."/" . md5($redirect).".php");
, ale nie przekierowuje mnie na dana strone tylko pokazuje same hashe i koniec. Co zrobic?
mike
8.07.2006, 14:02:52
A co chcesz dokładnie zrealizować?
Bo widzę tu jakieś ostre kombinowanie, jak koń pod górę.

Proszę poprawić temat wątku. Wpisanie samego md5() nic nie mówi.
Opis tematu, to nie to samo co temat.
lukasi
8.07.2006, 14:25:00
probuje stworzyc na wlasne potrzeby panel administracyjny, no i do kazdego loginu i hasla przypisana jest strona do ktorej urzytkownik ma dostep, i nazwa tej strony to wlasnie
Kod
$redirect
po zalogowaniu nazwa tej strony pokazuje sie w adresie, chce aby kazda zalogowana osoba widziala tylko zahashowana nazwe swojej strony, tak aby utrudnic jej dostep do innych stron (wiadomo ze trudniej wymyslic komus jakies liczby niz poprostu strzelac w jakas nazwe) nie wiem czy wyrazilem sie zrozumiale, ale mam nadzieje ze tak smile.gif
dopy
8.07.2006, 14:27:46
no to zmien nazwy na ich shaszowane odpowiedniki i rob tak jak robiles, albo skorzystaj z mod_rewrite zeby przepisywac nazwy na jakies fikcyjne... ale imo troche malo bezpieczny pomysl na panel administracyjny... pozdrawiam
lukasi
8.07.2006, 14:33:40
zmienianie nazw na ich zhaszowana juz postac nie wchodzi w gre, po pierwsze bardzo klopotliwe, a po drugie zalezy mi wlasnie na md5
dopy
8.07.2006, 14:46:05
To zrob sobie w pliku .htaccess:
Cytat
ErrorDoc 404 /system.php


I w pliku system.php cos a'la:
[PHP] pobierz, plaintext 
  1. <?
  2. header('HTTP/1.0 200 OK');
  3. header('Status: 200 OK');
  4.  
  5. $this_filename='system.php';
  6.  
  7. $request_uri=split("/",$_SERVER['PATH_REDIRECTED']);
  8. $script_name=split("/",$_SERVER['SCRIPT_NAME']);
  9.  
  10. $count=max(count($request_uri),count($script_name));
  11.  
  12. $param=array();
  13. for($i=0;$i<$count;$i++){
  14. 		#tworze tablice parametrow niezalezna
  15. 		#od katalogu w ktorym siedzi skrypt
  16. 		if($script_name[$i]==$request_uri[$i]){
  17. 				#to nazwa katalogu; pomijamy
  18. 				continue;
  19. 		} elseif($request_uri[$i]==$this_filename) {
  20. 				#to nazwa tego pliku .php; pomijamy
  21.  
  22. 				continue;
  23. 		} elseif(!empty($request_uri[$i])) {
  24. 				#to prawidlowy parametr
  25. 				$param[]=$request_uri[$i];
  26. 		}
  27. }
  28.  
  29. $plik=$param[0];
  30. $dzial=$param[1];
  31. $co=$param[2];
  32.  
  33. if($plik==md5("sekretny-plik.php")) { include "sekretny-plik.php"; die(); }
  34. elseif($plik==md5("sekretny-plik.php")) { include "sekretny-plik.php"; die(); }
  35.  
  36. //itd...
  37.  
  38. ?>
[PHP] pobierz, plaintext


Może się nada i zadziała. Jak nie to mod_rewrite i tyle.
Pozdrawiam.
Cysiaczek
8.07.2006, 17:21:45
No nie wiem, czy to wogóle ma jakikolwiek sens... może się mylę, ale wystarczy, że będę wiedział na jakim serwerze masz konto i sobie tam założę własne - będę wiedział jakie masz pliki... ukrywanie ich jest bez sensu - lepiej ukrywaj skutecznie ich zwartość. Przynajmniej takie jest moje zdanie :|
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.