Aloha ;)

Für dein Problem ist Base64 jedenfalls das falsche Werkzeug. Du möchtest, dass deine Logs mit den tatsächlichen Bestellungen übereinstimmen, bei deinem Problem geht es also um die Integrität von Daten.

Nein, ich glaube da hast du T-Rex falsch verstanden. Es geht T-Rex (zumindest so wie ich ihn verstehe) weder um Sicherheit noch um Integrität der Daten - sondern einzig und allein darum, Daten nicht im Klartext zu übertragen. Nicht weil eine mögliche Manipulation schlimm wäre, sondern weil zumindest eine gewisse technische Hürde von allzu einfachen Manipulationen "aus Spaß" abhalten soll.

Außerdem: Security through Obscurity zählt ja immerhin auch noch was.

Wenn ich als Anwender auf eine Seite verlinkt werde

http://example.org/?data=IchHabeEinmalGeklickt

Dann ist für mich der Anreiz viel höher, die Statistik zu fälschen indem ich mutwillig

http://example.org/?data=IchHabeZweimalGeklickt

aufrufe, als wenn da steht

http://example.org/?data=45HjkL904Q-/%99sGfs

URL-kodieren zugunsten der Datenintegrität kann man ja trotzdem...

Wenn du so willst, geht es nicht TATSÄCHLICH darum etwas zu verhindern, sondern nur darum, interne Mechanismen zu verschleiern um allzu einfache Aushebelung zu blockieren.

Grüße,

RIDER