[PHP]jak poprawnie rozwiązać ten problem. Szyfrowanie między dwoma domenami. Opcje

[szczrzcz]

Zalogowany i uprawniony użytkownik tworzy na stronie w cms na jednej domenie (o adresie bar.pl/cms) dynamicznie podstronę dla w innej domeny (o url foo.pl/1234). Ta utworzona podstrona może mieć dwa stany: wersja robocza, wersja publiczna. Wersja publiczna może być odwiedzana przez wszystkich, wersja robocza tylko przez uprawnionych, przy czym ta strona foo.pl/1234 nie wymaga logowania oraz nie posiada zawartości, której trzeba specjalnie strzec. Chodzi tylko o to by uprawniony mógł podejrzeć stronę którą stworzył a która jest w wersji roboczej.

I pomysł był taki by pierwsze uruchomienie strony foo.pl/1234 tworzyło u usera jakieś cookie, które później pozwala na jej odwiedzanie. Zrobić to tak że po utworzeniu strony foo.pl/1234 na portalu cms dodać do linka jakieś znaki zaszyfrowane funkcją haszującą foo.pl/1234/b7111bd5922c114bfab2445b4da4b24afec94efd/ (ten hash mógłby być tworzony na podstawie tego pierwszego człona url "1234") i po drugiej stronie te znaki "b7111bd5922c114bfab2445b4da4b24afec94efd" odszyfrowuję tym samym algorytmem, i jeśli jest ok to setCookie i następne wizyty ten user może wykonać wpisując adres foo.pl/1234/. Są lepsze pomysły (bo ten jakoś mi się nie podoba)?