PHP - mandar por get variable cifrada

Buenas a todos.

¿Cómo puedo mandar una contraseña method get a otra pagina pero cifrada, y después descifrarla?

Muchas gracias.

Existen varias, una es con base64_encode y base64_decode para codificar y decodificar respectivamente con MIME base64.

Pero la pregunta es para que hacerlo así, si se puede hacer de forma más segura.

Los piratas informáticos están detrás de eso, ver que aplicaciones envían datos así sean cifrados para tratar de "desnudarlos"

Si por ejemplo me enviaran un ID cifrado con base64_encode($id)

Lo decodifico así:


Pero ojo pues le hacen un daño, no se le ocurra enviar así datos sensibles (Bancarios), y si de enviar contraseñas se trata un sql injection le puede acabar con la BD.

Recomiendo trabajar siempre con sentencias preparadas y prefriblemente en el servidor mediante procedimientos almacenados y blindar lo más que se pueda el acceso a las BD

Hola Naruto:

Me da curiosidad saber en qué escenario querrías hacer algo así, pero bueno, técnicamente lo que te recomendaría es utilizar alguna función de codificación que dependa de algún parámetro el cual podrías almacenar en la sesión del usuario y usarlo en la página de destino para decodificar.

Por ejemplo, podrías zipear el dato con una contraseña elegida al azar, la cual se guardaría en la sesión y con ella podrías des-zipear el contenido para llegar al original.

Suena algo demasiado elaborado pero tal vez te sirva

Si realmente como mencionaron ya antes, es bastante arriesgado atreverse a enviar información mediante un get, así esté codificada, pues un get envía la información en la propia URL, estando limitada a 2000 caracteres, y quedando visible por lo que con ese método nunca se debe enviar información sensible.

Para enviar simples datos de control sobre nuestras aplicaciones, es válido siempre y cuando no sean datos que comprometan la seguridad.

Si de contraseñas se trata, yo recomendaría que, si se pretende trabajar con MySQL, se haga uso de aes_encrypt y aes_decrypt (AES) directamente en el motor. Estas dos funciones permiten encriptar y desencriptar datos usando el algoritmo oficial AES (Advanced Encryption Standard) que actualmente es el más seguro.

No se han tenido hasta ahora, noticias relevantes acerca de vulnerabilidad en estas, según Oracle.

Cuyo funcionamiento y sintaxis pueden observar en:

https://www.tutorialesprogramacionya.com/mysqlya/temarios/descripcion.php?inicio=63&cod=86&punto=84

Hola Naruto

Porque por get.?
Y no por post...

Súper sencillo enviar por Fetch sin que nadie se de cuenta de nada.

Ahora sí lo que quieres es abrir esa página y que tome esa contraseña como parámetro en tu sql.

Utiliza Async Await retornando un callback que lo devuelva en text. Y en un div pintas todo lo que retorne.

Disculpa si no es así y te lie más. Pero que necesidad de inventar la rueda, si ya está creada.

Como dicen los compañeros usa las herramientas que ya existen para ello.

Saludos desde Venezuela