camuffa il valore del get

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.042
146
63
PR
www.borgo-italia.it
due funzioni per nascondere/confondere il valore inviato tramite get
PHP:
<?php
//nella pagina da cui si trasmette il get
function codifica($stringa, $i) {//l'haker non conosce il valore di $i, cioe quante volte il valore viene ricodificato
    //attenzione: il valore di $i deve essere uguale nelle due funzioni
	for ($x = 0; $x < $i; $x++) {
        $stringa = base64_encode($stringa);
    }
    return $stringa;
}
//nella pagina in cui si riceve il get
function decodifica($stringa, $i) {//credit criric
    //attenzione: il valore di $i deve essere uguale nelle due funzioni
	for ($x = 0; $x < $i; $x++) {
        $stringa = base64_decode($stringa);
    }
    return $stringa;
}
//******TEST e PROVA FUNZIONAMENTO********
$da_inviare = "pinco";
$codifica = codifica($da_inviare,4);
echo "valore da inviare $da_inviare<br/>";
echo "codifica:" . $codifica . "<br/> da cui costruendo il link si vede, passando il muase sul link, che il valore ènascoto<br/>";
echo "<a href=\"?a=$codifica\">cerca</a><br/>";
if(isset($_GET['a'])){
	$decodifica = decodifica($_GET['a'], 4);
	echo "<br/> get decodificato: " . $decodifica;
}
?>
comunque una volta decodificato è sempre bene mettere un controllo, es se è un id numerico verificare che sia numerico...