Как скрыть или зашифровать переменную строки запроса

#javascript #php

Вопрос:

Как я могу создать переменную ‘success’, которая передается в ‘payment_success.php’ ниже должен быть каким-то образом зашифрован, я не хочу, чтобы пользователь знал точное переданное имя переменной. я хотел использовать метод post, но я не могу использовать его для своей функции обратного вызова. Любая идея будет большим подспорьем

  callback: function(response){
           const referenced = response.reference;
           window.location.href='payment_success.php?success=' referenced;
      },

1. Вы не можете скрыть это. Только запутывание. Если вы хотите, чтобы она была скрыта, сохраните ее на стороне сервера.

2. Есть ли у вас доступ к странице, которая генерирует ссылочный код на стороне сервера? Если это так, вы можете просто использовать сеанс или базу данных с сеансом, чтобы сохранить его и перенаправить посетителя, и они никогда не узнают, что переменная существует.

3. Почему имя переменной имеет значение, разве значение не более чувствительно?

4. как я могу использовать сеанс php для хранения константы, на которую ссылается javascript, могу ли я использовать сеанс php в теге сценария для хранения константы, как мой код здесь .// const referenced = response.reference; $_SESSION[‘success»] = referenced;

Ответ №1:

Ниже приведен один из приемов, который я использовал в проекте, пытаясь скрыть часть данных.

Предполагая, что ваша строковая переменная равна «123abc».

Сначала вы можете добавить случайный суффикс из трех символов, чтобы строка могла быть:

AC1 C8D E9u Z77 Vux

После этого вы можете использовать еще один трюк, чтобы поместить ваш код «123abc» в формат, подобный следующему

1 [3 случайных символа] 2 [4 случайных символа] 3a [2 случайных символа] bc [3 случайных символа]

Таким образом, результат 123abc будет выглядеть

XXX1XXX2XXXX3aXXbcXXX

таким образом, может быть любое из следующих:

56f134a2rxxq3a43bcccd

97z1zux289873a5tbczwq

Eu11qzv2739u3auubc76x

и так далее….

После перехода к вашему PHP-скрипту, пожалуйста, извлеките правильные данные.

Если вы хотите быть в большей безопасности, разделите символы дальше друг от друга, вставив между ними более длинные случайные символы.

Вы можете использовать дополнительное воображение, чтобы добиться успеха. Например, сгенерируйте строку, которая может быть случайной по длине «кодов смешивания».