php - 在 PHP 中重定向时如何在 URL 中传递 'encrypt' 信息？

Question

抱歉，如果标题不清楚，想不出更好的东西，因为我对这个领域还是个新手。 :)

无论如何，我的问题是:我想使用这个(不知道正式名称，抱歉)将一些信息从一个页面(我们称之为 1.php)发送到另一个页面(我们称之为 2.php) ):

http://localhost/X/2.php?user_id=5&user_type=2&ssn=1234567890&first_name=John&last_name=Doe

如您所见，信息是纯文本形式，我不喜欢这样。有没有一种简单的方法可以在 1.php 中加密上面问号后的字符串，然后让 2.php(获取传递的信息)解密它？我希望它能有所作为:

http://localhost/X/2.php?user_id=rj3i15k&user_type=8109fk1JIf&ssn=6893kfj399JFk ...

对不起，如果这是一个愚蠢的问题。非常感谢!

Answer 1

如果您不想修改信息，请使用哈希字符串对其进行验证。

例如:

$hash = sha1($user_id."haha".$user_type.$ssn.$first_name.$last_name);

这里的“哈哈”，是盐。使用一个随机字符串，它会被用来防止有人重复使用你的算法来注入(inject)虚假数据。

然后将这个散列放在你的 url 的末尾，例如

http://localhost/X/2.php?user_id=5&user_type=2&ssn=1234567890&first_name=John&last_name=Doe&hash=$hash`

当您获得此信息时，再次生成哈希，并将其与发送的哈希进行比较:如果信息被修改，则哈希将不匹配。