але я хотел бы зашифровать переменные, чтобы не было возможности их выяснить, однако, учитывая, что клиент отправит переменную через javascript и что что-либо может быть расшифровано, если они увидят код, я ищу альтернативы.

Я думал о том, чтобы использовать что-то, что возвращало бы HEX, аналогично md5 или sha1, но с шифрованием, а затем каким-то образом включить время или дату сервера в переменную, чтобы шифрование действовало только в течение 1-2 минут.

Javascript будет иметь запутанную / свернутую функцию, которая будет основывать шифрование на времени в соответствии с javascript, а затем отправлять его в php. Пока дата / время сервера не превышают X минут, они будут правильно расшифровываться.

Я хотел бы отправить это, что кажется случайными данными, и вернуть то, что кажется случайными данными. Я не хочу, чтобы это были те же данные.

Это лучший метод? Я только пытаюсь остановить людей, которые пытаются использовать HTTP снифферы. Я знаю, что как только они доберутся до источника javascript, ничто не сможет помешать ему, если будет достаточно времени / понимания того, что происходит.

Если вы собираетесь публиковать реальный код, помните, что функция / возможность должна существовать как в javascript, так и в PHP5 (<5.3). Я хотел бы, чтобы нативные простые / маленькие функции не реализовывали огромный сторонний класс для JS и PHP.

Изменить: SSL / HTTPS не может быть и речи.