Тем не менее, вы понимаете, что это не совсем безопасно - со значительными усилиями можно выяснить метод шифрования, найти секрет и раскрыть данные.
але я хотел бы зашифровать переменные, чтобы не было возможности их выяснить, однако, учитывая, что клиент отправит переменную через javascript и что что-либо может быть расшифровано, если они увидят код, я ищу альтернативы.
Я думал о том, чтобы использовать что-то, что возвращало бы HEX, аналогично md5 или sha1, но с шифрованием, а затем каким-то образом включить время или дату сервера в переменную, чтобы шифрование действовало только в течение 1-2 минут.
Javascript будет иметь запутанную / свернутую функцию, которая будет основывать шифрование на времени в соответствии с javascript, а затем отправлять его в php. Пока дата / время сервера не превышают X минут, они будут правильно расшифровываться.
Я хотел бы отправить это, что кажется случайными данными, и вернуть то, что кажется случайными данными. Я не хочу, чтобы это были те же данные.
Это лучший метод? Я только пытаюсь остановить людей, которые пытаются использовать HTTP снифферы. Я знаю, что как только они доберутся до источника javascript, ничто не сможет помешать ему, если будет достаточно времени / понимания того, что происходит.
Если вы собираетесь публиковать реальный код, помните, что функция / возможность должна существовать как в javascript, так и в PHP5 (<5.3). Я хотел бы, чтобы нативные простые / маленькие функции не реализовывали огромный сторонний класс для JS и PHP.
Изменить: SSL / HTTPS не может быть и речи.