due funzioni per nascondere/confondere il valore inviato tramite get
comunque una volta decodificato è sempre bene mettere un controllo, es se è un id numerico verificare che sia numerico...
PHP:
<?php
//nella pagina da cui si trasmette il get
function codifica($stringa, $i) {//l'haker non conosce il valore di $i, cioe quante volte il valore viene ricodificato
//attenzione: il valore di $i deve essere uguale nelle due funzioni
for ($x = 0; $x < $i; $x++) {
$stringa = base64_encode($stringa);
}
return $stringa;
}
//nella pagina in cui si riceve il get
function decodifica($stringa, $i) {//credit criric
//attenzione: il valore di $i deve essere uguale nelle due funzioni
for ($x = 0; $x < $i; $x++) {
$stringa = base64_decode($stringa);
}
return $stringa;
}
//******TEST e PROVA FUNZIONAMENTO********
$da_inviare = "pinco";
$codifica = codifica($da_inviare,4);
echo "valore da inviare $da_inviare<br/>";
echo "codifica:" . $codifica . "<br/> da cui costruendo il link si vede, passando il muase sul link, che il valore ènascoto<br/>";
echo "<a href=\"?a=$codifica\">cerca</a><br/>";
if(isset($_GET['a'])){
$decodifica = decodifica($_GET['a'], 4);
echo "<br/> get decodificato: " . $decodifica;
}
?>
