PHP を使用してパスワードを暗号化および復号化する最良の方法について教えてください。
暗号化された文字列を別のページに渡す際に問題が発生しました。
私の場合、次のような登録リンクをユーザーに送信したいと思います
www.xyz.com/reg.php?x=xxxxxxxxxxx
xxxxxxx には、電子メール アドレスとユーザーの氏名情報が、暗号化されたシリアル化された配列に文字列として含まれています。
ただし、ユーザーがリンクをクリックすると、復号化された文字列は暗号化前の元の文字列とは異なります。
情報が部分的に復号化され、残りがガベージである場合があります。
なぜこれが起こっているのか誰でも説明できますか?
前もって感謝します。
+(base64 から)のような URL の安全でない文字を使用しています。urlencode()/urldecode()パラメータが必要です。
個人情報は URL で渡されるべきではありません。ハッシュ関数やその他のより安全な方法があります。あなたが説明したこのシナリオは間違っています.urlパラメータを渡す正しい方法についてセキュリティ標準を探してみてください.
また、パラメーター汚染など、URL パラメーターの受け渡しに関連する多くの脆弱性があります。
act_key のようなデータベースにフィールドを作成すると思います.. (www.xyz.com/reg.php?x=xxxxxxxxxxx) のような URL を生成すると、ここで数値でランダムな文字列を生成し、これを act_key フィールドに保存することもできます.. 。 わかった
ユーザーが最初にアクティベーションリンクをクリックすると、このact_keyをチェックして一致させます..一致または見つかった場合は、電子メールIDまたはその他の詳細を取得します...そして次のステップを処理します