GET premenne

Zdravím, chcem sa opýtať aký je najlepší spôsob ako zabezpečiť to aby sa používateľ nebabral s premennými v $_GET?
Teda aby nemohol ručne meniť hodnoty jednotlivých premenných v URL. Viem, že sa to dá robiť tým spôsobom, že vložím zahasovane hodnoty $_GET premenných do jednej premennej a následne kontrolujem či to sedí. Je dobré následne ukladať túto premennú do db alebo do session?Alebo je lepší nejaký iný spôsob? Dik.

ved vzdy skontroluj hodnotu, ci ma taky tvar aky, potrebujes.. potom sa nemas coho bat a mozes to ukladat kam chces.

Na udaje v query stringu sa da siahat vzdy. To s tym hashovanim ma logiku, ale mozno bude celkom jednoduche zistit, ako sa to hashuje. Ak mas nejake citlive udaje, ktore nechces nechat uzivatela menit, mozes ich ukladat do session.

Session je v podstate cookie alebo sa mýlim?A cookies sa dajú zakázať pokiaľ viem. Potrebujem aby hodnoty get premenných boli nedotknuteľné a spôsob overenia možný za každej situácie.

sessions sa ukladaju na server, cookies sa ukladaju do pc pouzivatela, nie je to to iste.

session user zakazat nemoze, jedine zeby stale prepisoval session id

Ano session sa ukladá na server ale SESSIONID co identifikuje danú session sa ukladá v podobe cookie u používateľa. Ak sa zákažu cookies tak sa prenáša v url. Alebo sa mýlim?

Nemylis sa, ale vzdy existuje pre uzivatela moznost, ako sa zbavi udajov, ktore si prenho ulozil. Ale pri pouziti session ich nedokaze zmenit.
Rozoberas to zo strasne vseobecneho hladiska. Povedz, co sa snazis docielit a poradime ti najvhodnejsie riesenie.

No mám linky tvaru: .../daco.php?var1=1&var2=1,2,3.
Sú generované automaticky a jediné čo chcem aby používateľ nemohol meniť ich hodnoty. Ak by ich zmenil tak spôsobí nechcený výsledok. Preto hľadám spôsob ako zabezpečiť to aby som mohol v každej situácií skontrolovať správnosť vygenerovaných hodnôt.

prve co ma napadlo
niekde uloz nejake pole, kde budu vygenerovane moznosti.. napr.

a v linku budes prenasat iba index (key)

tamto pole mozes ulozit do db, alebo session, je to v podstate jedno

alebo prenasaj v url nejaky hash, podla ktoreho priradis poziadavke iste hodnoty (string ako som ja uviedol, alebo pole)

// pridané po 36 sekundách od posledného príspevku

teda pri generovani linkov nebudes posielat prehliadacu samotne linky ale iba nejaku reprezentaciu, ktoru nebude moct user precitat / pomenit, a ktoru niekde ulozis pre nasledujucu poziadavku..