我需要一种方法来以安全的方式两页的之间传递变量。

我知道，我可以使用POST / GET /曲奇/ Session或隐藏字段，但我认为这些都不方面安全性不够，因为：

得到可以在URL中可以看到
饼干是一种客户端，以便它可以从客户端的变化
会话可以对抗会话ID劫持和...

现在，我想知道是否有比这更好的方式方法的另一个并且如果没有这些女巫是通过在安全的方式变量的最佳方式;

会议是您获得了最安全的方法。

会话ID再生将有助于防止会话劫持，而是通过HTTPS的SSL真的会防止它。

BTW：如果会话被劫持，你就显示用户数据到客户端，这不要紧，你是怎么得到的数据到第二页，劫持者会看到它。 如果你只使用它的服务器端，劫持者不会看到它。

使用会话页面之间传递变量的值是最安全的

并通过重新生成会话ID session_regenerate_id每当安全级别的变化（如登录）。 如果你愿意，你甚至可以重新生成会话ID的每个请求。

良好的阅读

PHP安全指南：会话

因为会话是服务器端，它是最安全的方式来传递变量并防止你可以在PHP手册使用session_regenerate_id功能会话劫持： http://php.net/manual/en/function.session-regenerate-id。 PHP

但是，这并不意味着你总是使用会话仍然传递变量，你可以使用cookie，但将它们存储在饼干之前对数据进行加密。

没有什么错误使用GET - 只要它们正确消毒......你总是可以结合获得与参数的哈希值，以减少它被篡改，与使用会话沿风险，以确保他们也是合法的。