douchi2022 2014-08-27 16:33
浏览 42
已采纳

如何在CakePHP 3中通过URL发送加密哈希?

I'm working on a reset password function that matches hashes to allow for the user to reset. The only trouble is the hash that was created cannot be passed over URL without breaking the page. For example, my hash is this:

http://localhost/users/changeResetPassword/e0b4ab1d2cdc5742c7b5f72ef6c2935dadfe458dc275b7419d9f1ac66461aa20%0F5%3A%C6%5C%26%2A%E4%D5%ACA%94%ADV%BF%EB%CAz%97O%1F%7D%F0h~%E3-.%FF%B4z%5E%1AQ%B8%8Ca%BC500%2A%EC%7B%FA%AF8%E3%2A%7F%BA%A4y%03%AE%29%94%09%26%9E%29e%E5%DEn%1At%C1%EC%F7%D4x%EAvlA%BE%5B%0D%CF

All of these % seem to break the page, because I get this error:

Object not found!

The requested URL was not found on this server. If you entered the URL manually please check your spelling and try again.

If I take away everything up to the last % and try it again, the page loads fine. It's just some characters in the URL seem to bug everything out:

http://localhost/users/changeResetPassword/e0b4ab1d2cdc5742c7b5f72ef6c2935dadfe458dc275b7419d9f1ac66461aa20

This loads fine, so I know it's just a URL problem. Any ideas?

  • 写回答

1条回答 默认 最新

  • dongyinzheng6572 2014-08-27 16:50
    关注

    Base64 encode the hash and pass it along, then decode when received. Cake URI parsing likely breaks because it'll try to interpret those %xx as html encoded values but it does not appear that is what they are since you have stuff like %03 and from the link: "The ASCII device control characters %00-%1f were originally designed to control hardware devices. Control characters have nothing to do inside a URL"

    With regards to ndm's comment indicating you may additionally need to URL encode the base64 string since base64 can contain the characters + = / I'd recommend you also look at url encoded forward slash is breaking url to see why simply encoding the problematic characters might also be problematic. If the current solution of passing unencoded base64 strings is not causing any issues with your rewrite rules I would recommend you keep it as it.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • 如何在CakePHP 3.x发送JSON响应 php
    2018-07-04 08:40
    回答 1 已采纳 Please try this. withStringBody accepts a string only. // If you want a json response return $thi
  • 如何在常规PHP脚本继续CakePHP 3会话? php
    2017-10-05 15:47
    回答 1 已采纳 CakePHPs PHP session defaults (like all built-in defaults) do change the name of the cookie / the
  • 如何检查CakePHP 3是否存在Flash消息? php
    2018-04-26 12:22
    回答 4 已采纳 You can use key while setting the Flash. see below $this->Flash->set('Welcome, to the real
  • 基于PHPCakePHP(PHP的框架).zip
    2023-07-18 00:04
    7. **安全**:CakePHP提供了一套安全机制,包括CSRF(跨站请求伪造)防护、XSS(跨站脚本攻击)防御、哈希加密功能,以及输入验证,以确保应用程序的安全性。 8. **错误处理和调试**:强大的错误处理和日志记录...
  • 如何在CakePHP生成安全的私有URL php
    2012-12-30 13:06
    回答 2 已采纳 Firstly, although I am not quite clear on how/why you want to do this, it sounds like you want to
  • CakePHP:在routes.php重定向url php
    2015-10-28 16:50
    回答 1 已采纳 Router::connect('/old_url/*', array('controller' => 'my_controller', 'action' => 'old_url'))
  • 如何在CakePHP重写URL [关闭] php
    2014-09-15 05:56
    回答 1 已采纳 As mentioned in cakephp official documentation you can use Router class in your bootstrap.php file
  • cakephp-cakephp-1.3.12-32-gb4e3c8a.zip_cakephp 1.3_cakephp1.3_ca
    2022-09-20 18:48
    CakePHP,模型通常对应数据库的表,通过ORM(对象关系映射)机制,可以方便地进行数据库操作,如查询、增删改等。 2. **View**:视图负责呈现用户界面,通常包含HTML、CSS和JavaScript代码,用于显示由...
  • 如何在url添加用户名而不是cakephp 3的user_id css php
    2018-01-22 05:21
    回答 2 已采纳 In index.ctp <?php foreach ($users as $user): ?> <?= $this->Html->link(__('Vie
  • cakephp使用PHP Gender扩展 php
    2018-12-05 16:32
    回答 1 已采纳 Without your CakePHP code I can only guess but yes, most likely the namespace creates the problem.
  • 如何在cakephp1分钟后破坏cookie? php
    2017-02-10 12:21
    回答 2 已采纳 In cakephp 3.x as the document says you can have these paramenters CookieComponent::write(mixed $
  • cake-php:使用CakePHP进行实验
    2021-02-12 00:01
    开发者还可以利用CSRF令牌、哈希函数和加密工具来增强应用安全。 ### 12. 文档与社区 CakePHP拥有详尽的官方文档和活跃的社区,为开发者提供丰富的学习资源和支持。 通过学习和实践,你可以掌握如何使用CakePHP...
  • CakePHP 1.2 API 文文档
    2010-03-31 17:14
    CakePHP ,MVC模式是核心设计思想。Model代表数据模型,处理与数据库的交互;View负责展示用户界面;Controller作为模型和视图之间的桥梁,处理用户请求并调用相应的模型方法,然后将数据传递给视图进行渲染。 ...
  • CakePHP v2.3.0.zip
    2014-02-15 15:22
    CakePHP,这种分层结构使代码组织有序,易于理解和维护。 **2. 框架核心功能**: - **路由(Routing)**:自动处理URL映射到控制器和动作,简化了URL设计。 - **自动验证(Validation)**:对用户输入进行...
  • CakePHP系列(四)----配置
    2017-02-25 00:13
    码农致富的博客 一、配置 虽然约定不再需要配置所有...配置通常存储在PHP或INI文件,并在应用程序引导期间加载。 CakePHP默认提供一个配置文件,但如果需要,您可以添加其他配置文件并将其加载到应用程序的引导代码。 Cake\Core\
  • PHP:强大的Web开发语言
    2024-09-16 14:22
    热爱技术。的博客 PHPPHP: Hypertext Preprocessor)即 “超文本预...PHP 脚本在服务器上执行后,结果以纯 HTML 格式发送到 Web 浏览器,广泛应用于动态网页开发。Laravel 是一套简洁、优雅的 PHP Web 开发框架。优雅简洁的语法。
  • 2023年全球最受欢迎的前十个PHP框架
    2023-12-26 11:01
    WPHunter的博客 一般情况下,PHP程序员经常会借助PHP框架来编写代码,而不是从零开始。那么什么是PHP框架,为什么要使用它们,及与大家分享一些最受欢迎的PHP框架。
  • CakePHP快速入门
    2014-05-09 17:18
    恶魔果实的艾斯的博客 CakePHP的框架为您的应用程序提供了一个强大的基础。它可以处理每一个环节,从用户的初始请求一路到网页的最终渲染。 而且,由于该框架采用MVC的框构,它可以让你轻松定制和扩展你的应用程序。 该框架还提供了一...
  • php类库
    2021-07-30 08:42
    极梦网络无忧的博客 依赖管理( Dependency ...pickle - PHP扩展安装器 Melody - A tool to build one file Composer scripts. 依赖注入( Dependency Injection ) 实现依赖注入设计模式的库 Pimple - 一个小的依赖注入容器 containe
  • 常用的100个PHP类库资源和技巧
    2021-12-17 22:58
    沈恩华的博客 以便在工作迅速的查找所需,本文主要和大家分享常用的100个PHP 类库资源和技巧,希望能帮助到大家。 PHP相关的有参考价值的社区,博客,网站,文章,书籍,视频等资源 PHP网站(PHP Websites) PHP The Right Way 一个...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 做个有关计算的小程序
  • ¥15 MPI读取tif文件无法正常给各进程分配路径
  • ¥15 如何用MATLAB实现以下三个公式(有相互嵌套)
  • ¥30 关于#算法#的问题:运用EViews第九版本进行一系列计量经济学的时间数列数据回归分析预测问题 求各位帮我解答一下
  • ¥15 setInterval 页面闪烁,怎么解决
  • ¥15 如何让企业微信机器人实现消息汇总整合
  • ¥50 关于#ui#的问题:做yolov8的ui界面出现的问题
  • ¥15 如何用Python爬取各高校教师公开的教育和工作经历
  • ¥15 TLE9879QXA40 电机驱动
  • ¥20 对于工程问题的非线性数学模型进行线性化