重複の可能性:
PHP は URL のハッシュ部分を読み取ることができますか?
(有名な?) Web サイト mega.co.nz では、URL にハッシュ マークを使用して、暗号化されたファイルにリンクしています。ハッシュマークの後の URL の部分にはパスワードが含まれており、暗号化はクライアント側で行われると主張されています。クライアント側の暗号化に JavaScript を使用することは確かに実現可能ですが、URL がサーバーに送信されて、サーバー自体にパスワードが明らかになるのではないでしょうか?
URLは次のようになります
https://example.com/#!encryptedfilename_password