내 웹 사이트에서 보안을 설정하고 ID 보호에 가장 적합한 경로를 찾으려고합니다.URL 문자열의 ID 암호화/인코딩
예: 내가 공유 부분을 할 htaccess로 사용하고 http://localhost/share/22349234987sdsdf9sdf87423498asf9
: http://localhost/page.php?id=90 합니다. 그러나 '90'을 숨기고 임의의 숫자를 추가하여 다른 응답을 시도하지 못하도록하려는 것입니다.
이와 비슷한 것을 만드는 방법에 대한 의견이나 구현과 잘 작동하는 것이 있으면 어떻게해야합니까?
보안은 내 친구는 현재 세션 토큰 및 CSRF을 방지하기 위해 비밀로 모든 GET 요청을 서명하는 방법을 구현
어떻게 그렇지 않습니까? 그것은 누구든지 변경할 수있는 간단한 ID를 보여주는 것입니다 ... – Justin
@ Justin : 그래서 뭐? 당신은 여기서'id'를 변경할 수 있습니다. 그것에 문제가 있습니까? – zerkms