Hallo,
zur Erfolgskontrolle unseres Newsletters möchten wir Links tracken. Hierfür sollen Links wie
http://example.com/meinbeitrag.html
getrackt werden mit diversen zusatzparametern zur Analyse des Newsletters
http://newsletter.example.com/weiterleitung.php?url=http://example.com/meinbeitrag.html&newsletter=2014-04&designversion=4
. Unser Problem ist, das solche URL's weder gut aussehen, noch vor Spielereien der Nutzer einen Schutz bieten. Daher war unser erster Ansatz. Wir fügen alles in einen BASE64 Code ein somit haben wir eine kleine Hürde geschaffen (Mit Modrewrite gibt es auch eine richtig schöne URL :
http://newsletter.example.com/weiterleitung/c2VsZmh0bWwub3JnDQo=
Leider sind im Base64 Code auch Zeichen wie "/" vorgesehen. Hierdurch wird natürlich unser Modrewrite aus der Bahn geworfen zudem funktioniert unser XSS Filter:
preg_replace('/[^-a-zA-Z0-9_]/', '', $safe2)
nicht. Gibt es eine einfache Methode zu verschlüsseln und wieder zu entschlüsseln? Der Nutzer muss ja nicht unbedingt wissen wohin die Reise geht...