PHP - Url segura

 
Vista:

Url segura

Publicado por Hercross (10 intervenciones) el 14/06/2024 15:15:12
Hola buenas tardes...

Tengo una URL por la que me pasan unos datos por GET y yo después hago ciertas cosas con esos datos..

Hasta hora, esa URL era accesible solo localmente, pero ahora me piden que sea accesible públicamente...

No puedo filtrar por IP, así que la pregunta es, como puedo asegurarme que esa URL sea segura? Qué puedo hacer para securizarla?

Muchas gracias
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
sin imagen de perfil
Val: 393
Ha mantenido su posición en PHP (en relación al último mes)
Gráfica de PHP

Url segura

Publicado por Jefferson (209 intervenciones) el 15/06/2024 02:34:19
hola Hercross

Puedes enviar por $_POST ??

Saludos
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

Url segura

Publicado por Hercross (10 intervenciones) el 15/06/2024 09:43:29
No, solo podría usar GET..
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de Mauro
Val: 2.761
Oro
Ha aumentado 1 puesto en PHP (en relación al último mes)
Gráfica de PHP

Url segura

Publicado por Mauro (1042 intervenciones) el 15/06/2024 15:50:57
Podrías usar autenticacion http?
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

Url segura

Publicado por Hercross (10 intervenciones) el 20/06/2024 20:38:06
Como mucho, creo que podría usar algún especie de toke que me pasen por la URL como parámetro, junto con el resto de ellos, y comprobar si ese token es válido o no...

No veo muchas más opciones..
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
sin imagen de perfil
Val: 393
Ha mantenido su posición en PHP (en relación al último mes)
Gráfica de PHP

Url segura

Publicado por Jefferson (209 intervenciones) el 21/06/2024 23:22:27
Hola Hercross

Existen varias opciones muy complejas para lograr lo que pretendes, una muy sencilla es usar openssl
fíjate, crea un archivo llamado prepara.php y agrega este código

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<?php
##### CAMBIA POR TU CLAVE ######
$clave_openssl = "Hr8jc9#D39QG";
################################
 
/* lo demas queda igual */
$algorit_openssl = "aes-256-cbc";
$iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($algorit_openssl));
function codificar_openssl($text, $clave, $algorit , $iv) {
  return openssl_encrypt($text, $algorit, $clave, 0, $iv);
}
$values = array(
   'value1' => 'valor1',
   'value2' => 'valor2',
   'value3' => 'valor3',
   'value4' => 'valor4',
   'value5' => 'valor5',
   'value6' => 'valor6',
);
foreach ($values as &$value) {
  $value = codificar_openssl($value, $clave_openssl, $algorit_openssl, $iv);
  $value = urlencode($value);
}
$qry = http_build_query(array('data' => $values, 'iv' => urlencode($iv)));
$get_url = "get.php?" . $qry;
?>
<label>ESTO ES LO QUE SE ENVIA POR LA URL</label><br>
<textarea cols="80" rows="10"><?=$qry?></textarea><br>
<a href="<?php echo $get_url; ?>">Enviar datos por GET</a>

Para decodificar crea un archivo llamado get.php y agrega este código

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php
##### CAMBIA POR TU CLAVE ######
$clave_openssl = "Hr8jc9#D39QG";
################################
 
/* lo demas queda igual */
$algorit_openssl = "aes-256-cbc";
function decodificar_openssl($text, $clave, $iv, $algorit) {
  return openssl_decrypt($text, $algorit, $clave, 0, $iv);
}
foreach ($_GET['data'] as &$value) {
  $value=urldecode($value);
  $value = decodificar_openssl($value, $clave_openssl, urldecode($_GET['iv']), $algorit_openssl);
}
echo 'ESTO LO QUE RECIBIMOS Y DECODIFICAMOS';
echo '<pre>';
print_r($_GET['data']);
echo '</pre>';

Espero haber atinado en lo que pretendes
Saludos
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
sin imagen de perfil

Url segura

Publicado por Benjamin68 (3 intervenciones) el 25/06/2024 06:24:23
Asegúrate de que tu URL esté accesible a través de HTTPS en lugar de HTTP. Esto garantiza que la comunicación entre los usuarios y tu servidor esté cifrada, evitando que los 1v1 lol datos puedan ser interceptados o modificados durante la transmisión.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar