Hallo,

z.B. dass aus:
link.php?id=10112&action=add

das hier wird:
link.php?audh6773gtas762ay

Mit einer synchronen Verschlüsselung geht sowas. Evntl. hinterher noch mit Base64 encoden. Aber ich würde nicht den kopletten QUERY_STRING verknoten, sondern nur die einzelnen Parameter. Das macht das Parsen einfacher. Da sind zwar noch die Parameternamen (id, action) zu sehen, aber nicht die nackten Values.

Auf jeden Fall ist es immer wichtig, serverseitig zu prüfen, ob die Parameter überhaupt gültig sind. Wenn möglich, deren Wertebereiche auch noch einschränken.

Viele Grüße,
Hotte