-
Décoder une URL
Salut,
Je suis entrain de décortiquer un site php (juste par curiosité)
Dès que j'ouvre le site j'ai ceci :
Code:
http://.../index.php?mMLJnKify7GqgbG5qYqUaYGqwdx+nJ2k0GvGqqvkot5w7n5xfg==
(ce qui suit le ? change chaque visite)
Ensuite je lance une recherche, je clique sur un article et j'ai ceci :
Code:
http://.../result.php?mMLJnKify7GqgbG5qYqUaYGqwdx+nJ2k0GvGqqvkot5w7n5xfr7Fqbnd6NOMmMC+u7Od6smWlL/gqdnlx6W5oqHtmZOwsqvZrbzF3KRfsdrPwZviyNm4p+OehKNxvdKqtpmowrnv3oaJuNnWzYGowZbDlYjAmcTTv+CXbZhslXag
Questions :
1 - C'est quoi ces paramètres ? pourquoi il y en dès que j'ouvre le site ?
2 - Comment je peux décoder ce paramètres ? sachant que base64_decode n'a rien donné !!
3 - Pourquoi quand je copie la 2eme url dans une fenêtre d'un autre navigateur, ça me redirige vers une page d'erreur ? (je l'ouvre sous FF en 1er, ensuite je copie l'url dans IE mais ça ne donne rien !!)
-
C'est peut etre des varibles (ou variable de session) creer dynamiquement a chaque fois que tu va sur le site et qui sont crypté avec la methode crypte (ou une autre de leur fabriation)
-
Comme le suggère xclam, je pense qu'il s'agit d'un système de gestion de sessions interne. (ce qui expliquerait pourquoi quand tu changes de navigateur, ca ne marche plus).
Difficile de le déchiffrer pour moi en tout cas.
-
Effectivement ça ressemble fortement à une variable session cryptée, et à mon avis pour décoder ce genre d'info ce n'est pas vers du base64 qu'il faut se pencher mais plutot vers des algos de cryptage.
Attention à la legislation cependant concernant le décryptage des données ;)
