php - PHPの複数のドメイン間で変数/パラメータを安全に転送するにはどうすればよいですか？

Question

PHPの複数の変数間で機密変数を安全に転送したいと思います。通常、私はURLパラメータまたはセッションCookieを使用して、機密性の低い値を転送します。クッキーとURLパラメータをどれだけ安全に作成できるか、またはもっと良いオプションがあるかどうかわかりませんか？

Answer 1

優れたセキュリティが必要な場合はserialize()、パラメータを文字列に変換できます。AESは、オリジンサーバーで文字列をで暗号化し、mcrypt()Base64エンコーディングでラップしbase64_encode()ます。暗号化され、エンコードされたデータを単一のURLパラメーターとして他のサーバーに渡します。このパラメーターでは、AES共有キーを使用して復号化し、。を使用して個々の変数に解析し直すことができますunserialize()。