Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Fernanda!!!

[RESOLVIDO] Criptografar Parâmetros

Recommended Posts

Olá pessoal!Estou utilizando um sistema em PHP, o Moodle, e fiz uma "customização" para ele.Em determindo momento eu precisava que, do Moodle fosse enviado um id de usuário, para que eu pudesse dar continuidade no processo que criei. Passo o id deste usuário via parâmetro (este foi o modo de conseguir certificar-me que o usuário está logado), no endereço, onde na minha página eu resgato isso e faço as consultas necessárias.Porém, se eu nessa primeira página alterar o id para um válido, ele continua o processo normalmente, mas na conta do outro usuário.No .NET existe uma função em que podemos solicitar a criptografia do parâmetro, onde ele não é passado explicitamente para a próxima página. O PHP possui algo parecido com isso, para que o id não fique tão exposto assim?Agradeço a atenção!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Fernanda, nunca utilizei ou mesmo analise o Moodle, mas pra em alguns casos em que parâmetros são enviados pela URL, pode-se usar base64_encode() e base64_decode(). O ideal é juntar estas funções com alguma chave (que você pode definir no arquivo de configuração ou inicialização dos sistema) e então tratar os dados pegos em $_GET.

 

Vale lembrar que, simplesmente usando as funções acima, um usuário com um certo conhecimento em PHP conseguirá o id ou até mesmo gerará um id válido.

 

[]s

Anderson Mello

Compartilhar este post


Link para o post
Compartilhar em outros sites

Anderson,

 

Acabei tendo outra idéia para solucionar este problema. De qualquer forma, o Moodle exige que os cookies estejam ativados no momento do logon do usuário. Então, criei um novo cookie no momento da requisição da página que fiz, e no decorrer dos passos sempre efetuo verificações entre o cookie e o valor passado.

 

Enfim, acho que foi o melhor jeito que arrumei de confirmar se o usuário que logou é o mesmo usuário que está nessa página... tomara que dê certo mesmo, pois ainda não finalizei esta parte para poder testar. Incusive tentarei aplicar o encode nos valores gravados no cookie, para não ficar tão explícito o parâmetro que está sendo passado.

 

 

Muito obrigada por sua ajuda! http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif

Compartilhar este post


Link para o post
Compartilhar em outros sites

você pode tb manter o ID da pessoa numa SESSION

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.