ご存知のように、php では $_POST['foo'] を渡すのが最も安全です。
エンドユーザーに気付かれずに変数を渡したい場合でも、 を使用できますが<input type='hidden'>、
残念なことに、基本的な知識を持つユーザーでも、要素 (クロム) を調べたり、ソースコードを表示して値を変更したりすることで、これに気付くことができます。
この値を暗号化または非表示にする方法はありますか?この「秘密裏に」パラメーターをアクション ページに渡すことができますか? おそらくjavascript?
値を秘密にしたい場合は、最初からサーバーから離れないようにしてください。サーバーのみに秘密の値を保存し、実際に値自体を渡すことなく値を参照できるトークンをクライアントに提供します。
これの古典的で最もよく使用される例は、ユーザーが意味のないセッション ID のみを受け取り、そのセッション ID に関連付けられたすべてのデータがサーバー側に保存されるセッションです。
HTTPS を使用してフォームを送信し、他のユーザーがトラフィックを表示できないようにすることができます。
ユーザーに表示されないようにするには、JavaScript を使用して値をエンコードできます。たとえば、AES 暗号化または単純なbase64 変換を使用します。もちろん、値をデコードするには、PHP 側に対応するコードが必要です。しかし、これが最善の全体的なアプローチであるかどうかはわかりません。精通したユーザーは JavaScript を読んで何が起こっているのかを把握できるためです。deceze が書いたように、クライアントに送信される値はもはや秘密ではありません。