我想請問一個問題
就是我a.php 傳資料到 b.php 是用<a href=b.php?id=$id>
(不是用form method用POST)
b.php 用GET接收
(可是很多人改網址，就改變結果，感覺不是很安全)
是否有除了POST和GET
有其他方式可傳值？？
還是可以用硬體來解決這個問題！？

全世界都在用 請問你要怕啥?何謂硬體解決? 硬體是啥? server? 手機? 電腦?php 是 server site的東西 你可以自己加密 驗證

代號是可見的，你可以用可見的代號，去查隱藏的資料金流、會員、交易…等資料…都記在資料表裡，不輕易顯示

再多傳一個token=md5(md5($id.$SALT).$SALT)接收端拿id來照樣算一次 符合才輸出 這樣誰改得了公開和不公開之間要自己分清楚 否則什麼都防等於沒防

https

What the H does this have to do with https

看你要做什麼事，需要做到什麼程度的驗證不想顯示在網址上就不要用GET，不然像遊戲排行榜就很容易被洗XD。POST多一層防護，但要hack還是可以。如果是更重要的東西本來就需要私下連DB驗證各種權限，然後再更重要的可能就需要OTP二階段...

post + https