Hakuna matata!
ich soll Informationen an eine URL anhängen, die von Außenstehenden nicht ohne weiteres gelesen werden können.
Du möchtest serverseitig Informationen verschlüsseln, an einen Link hängen und zum Nutzer schicken. Der kann dem Link folgen, und wenn er das tut, werden die Daten auf dem Server wieder entschlüsselt. Habe ich das richtig verstanden?
Offensichtlich hat der Nutzer gar nichts mit diesen Daten zu schaffen, wieso muss er also überhaupt in diese Kommunikation miteinbezogen werden?
Wenn es möglich ist, würde ich den Nutzer ganz aus diesem Prozess raushalten, er hat offenbar keinen unmittelbaren Zugriff auf die Informationen, und muss deshalb auch nicht zum Mittelsmann gemacht werden. Eine Session wäre möglicherweise ein geeigneter Ansatz.
In jedem Fall wären ein paar Informationen mehr notwendig, um zu einer sinnvollen Einschätzung zu gelangen.
Dabei geht es nicht um eine 100% Sichere Verschlüsselung. Es handelt sich nicht um ein Passwort.
50% sicher ist wie 50% schwanger.
“All right, then, I'll go to hell.” – Huck Finn