Ich arbeite mit mehreren iFrames. Diese Frames können irgendwie nichts mit Session-Variablen anfangen, sondern man muss ihnen die Werte mit GET-Variablen mitgeben.
Was ich bei base64-Verschlüsselungen befürchte, ohne mich jetzt näher mit den Mechanismen beschäftigt zu haben, ist, dass jemand mit PHP-Verständnissen die verschlüsselte Zahlen mit einer eigens programmierten decode-Funktion wieder entschlüsseln kann.