Здравствуйте! Передаю данные в другой файл методом GET: Код (Text): header("Location: ./loader.php?n={$name}&p={$pass}"); В результате на новой странице их видно. Подскажите, можно как-то зашифровать эти данные какой нибудь готовой функцией?
в пхп несколько функций для шифровки расшифровки.. например вот https://php.ru/manual/function.gnupg-encrypt.html только зачем шифровать не понятно.. плюс это ключ должен быть и там и там..
Я openssl в похапе юзаю. А не всегда. Мб эти данные потому и шифруются, что их сервер выставил, а потом сервер же и прочитал. GET же. Геты сервер для себя оставляет НО. Автор, ты реально хочешь логин и пароль в GET пихать? ЗАЧЕМ? Не надо так делать!
Нет, логин и пароль я в ГЕТ не пихаю. Вопрос не правильно задал, имел ввиду как убрать эти передаваемые переменные из виду, чтобы в адресной строке красиво было. Слушайте, а правда, что на любой php странице массивы ГЕТ и ПОСТ всегда существуют, даже если их не передавать, но только они пустые!?
Да, массивы существуют, но они пустые, это я уже проверил. В таком случае проверять функцией isset нет смысла, только empty.
Чтобы в адресной строке все красиво было, не надо пихать туда никаких данных пользователя, даже зашифрованных. Это же ссылка в адресной строке, ее скопировать можно и кому-то прокинуть. Они же будут оседать повсюду в проксях и логах. Это ж трындец и подстава. А потом окажется, что у тебя утек ключ и начнется массовый fuck-up. Просто скажи, зачем эти данные передавать на клиент? Нужно что-то между вызовами страницы сохранить? Юзай сессии и храни все на сервере. Не на клиенте. На сервере. А пароль так вообще не надо после того, как юзер залогинился, никуда таскать. Просто храни в сессии флаг, мол пользователь залогинен. Все. Не усложняй, крч, простые вещи.
Критичкски важные данные передавать get-ом нельзя, как уже сказал @Fell-x27, просто данные - ну ничего страшного, повисят в get-е. Если заказчик настраивает на ЧПУ, то ок, есть mod_rewrite в apache и try_files в nginx