Какой простой симметричный способ зашифровать строку и передать URL-адрес в php?

Для общего понимания

Когда вы включаете определенные пары ключ-значение в URL-адрес запроса, PHP загружает эти значения (соответственно) в файл $_GET superglobal.

?x=12&y=13

приведет к

$_GET['x'] // contains 12
$_GET['y'] // contains 13

Кажется, вы пытаетесь предоставить несколько пар ключ-значение в паре ключ-значение:

?stuff={more-key-value-pairs}

Просто имейте в виду, что PHP не будет интерпретировать пары ключ-значение в $_GET['stuff'].

Кодирование/декодирование

Примечание. Это одно из возможных решений. Найдите тот, который подходит вам больше всего, и примените его.

Вы можете использовать base64_encode() для кодирования и base64_decode() для его декодирования.

Пример:

echo '<img src="returnpicture.php?stuff=' . rawurlencode( base64_encode('x=27&y=3&z=123456') ) . '" />';  

Использование rawurlencode() обеспечивает правильное безопасное кодирование URL строки в кодировке base64.

В вашем returnpicture.php вы можете использовать:

$decodedString = base64_decode( $_GET['stuff'] );

чтобы вернуть исходную строку.

Однако, если вы на самом деле планируете отправить запрос на получение в виде строки (с присвоением переменных, таких как ?x=12&y=13 и т. д.), вам необходимо применить дополнительные методы для анализа этой строки.

Подробнее о том, как это можно сделать, см. в этом вопросе

Вы можете использовать простой шифр, например скользящий хэш XOR. Это очень легко реализовать, но достаточно неприятно, чтобы взломать, так что люди, вероятно, не будут беспокоиться, если единственным преимуществом является что-то тривиальное, например, возможность заставить ваш сервер обслуживать изображения нестандартных размеров.

function scramble(key, text) {
    return encodeURIComponent(text.replace(/[^\0]/g, function(x, i) {
        var code = x.charCodeAt(0) ^ key.charCodeAt(i % key.length);
        return String.fromCharCode(code);
    }));
}

function descramble(key, text) {
    return decodeURIComponent(text).replace(/[^\0]/g, function(x, i) {
        var code = x.charCodeAt(0) ^ key.charCodeAt(i % key.length);
        return String.fromCharCode(code);
    });
}

Если вашим key является «секретный код», а вашим text является «x=27&y=3&z=123456», то scramble(key, text) возвращает «%0BXQEC%0D%5E%5CB%1FNTQAQAU».

«Дескремблирование» этого результата с тем же key дает исходное text, «x=27&y=3&z=123456».

Обратите внимание, что вы, вероятно, захотите сделать это на стороне PHP, код JavaScript приведен здесь только в качестве примера.

http://jsfiddle.net/m92rc/

Я предлагаю вам обмениваться информацией между вашими страницами с помощью переменных $_SESSION, но это работает только в том случае, если две страницы находятся на одном сервере контекста.

Подход 1. base64 кодировать

<img src="returnpicture.php?stuff=<?php echo base64_encode('x=27&y=3&z=123456'); ?>"/>

И получить это как:

$data = base64_decode($_GET['stuff']);

Подход 2. $_SESSION переменных

Вы должны комбинировать $_GET с $_POST, не раскрывая важной информации, такой как:

$postfix = uniqid(); // Generate an UNIQUE id
$_SESSION['sensible_var1_'.$postfix] = "value";
$_SESSION['sensible_var2_'.$postfix] = "value";
$_SESSION['sensible_var3_'.$postfix] = "value";

И вы можете передать эту информацию только с помощью:

<img src="returnpicture.php?stuff=<?php echo $postfix; ?>"/>

И в вашем файле returnpicture.php вы можете получить информацию как:

$sensible_var1 = $_SESSION['sensible_var1_'.$_GET['stuff']];
$sensible_var2 = $_SESSION['sensible_var2_'.$_GET['stuff']];
$sensible_var3 = $_SESSION['sensible_var3_'.$_GET['stuff']];