使用PHP如何将URL地址参数进行加密传输提高网站安全性

在使用PHP进行GET或POST提交数据时,经常会在URL带着参数进行传递,比如www.abd.com/get.php?id=235&page=15,这里就将id号和page页信息进行了参数传递,这样直接明文传输,将参数直接暴露给用户,如果是比较重要或者敏感的数据这样传输肯定不安全。但是我们发现:阿里巴巴和万网这些网站的地址是这样的:

如果你把鼠标放在链接上,你可以看见左下角的浏览器上面显示的链接并不是上面地址栏里面的地址。事实上,这是地址加密后的外观。

如果将表单get.php重命名改为get_mb.php,然后利用静态规则,把get.html映射到get_mb.php,这样即使用户试着访问get.php也无法找到真实的PHP文件了,这是一个隐藏真实文件的思路,以下是.htaccess规则设置:

利用加密再配合伪静态设置,最终效果就变成上面那种效果了,隐藏了真实php文件get_mb.php的同时也将参数加密传输了。