Gar nicht. Du kannst zwar versuchen, den Inhalt eines Formulars oder von Sonswas zu verschlüsseln und auf der Gegenseite entschlüsseln. Aber das hindert einen User nicht daran, deiner Verschlüsselung einen manipulierten Inhalt zu übergeben.

Wie sollte er das tun?
Zudem, es geht viel weniger um das Verschlüsseln als viel mehr darum, Parameter nicht ganz so offensichtlich weiter zu geben. Ein Grund für viele, mod_rewrite einzusetzen.

Konzentriere dich eher auf die Frage, was ein ungültiger Request auf deinem Server anrichten kann und behebe das Problem dort.

Alles schon lang und längst gemacht. Da brennt auch nichts an.

So langsam glaube ich, die Tatsachen beginnen dir deinen Spass zu verderben.

Ist doch noch alles längst nicht ausgereizt. Ich bräuchte doch nur, ob clear oder nicht, den Link über eine funktion aufzurufen, in die db eintragen und auf "Gegenseite" das Vorhandenseins des Linkeintrags gegenzuprüfen. Jeder über die Adresszeile eingefügte Link läuft doch spätestens hier gegen die Wand. Oder habe ich etwas übersehen?

Grüße, Teaser