Ik denk dat het juiste antwoord is:
Probeer niet zelf te beveiligen . Gebruik elke vertrouwde, industriestandaard bibliotheek die beschikbaar is voor wat u probeert te doen, in plaats van proberen om het zelf te doen. Welke aannames u ook maakt over beveiliging, ze kunnen onjuist zijn. Hoe veilig uw eigen aanpak er ook uitziet (en het ziet er op zijn best wankel uit), het risico bestaat dat u iets over het hoofd ziet en wilt u die kans echt grijpen als het op beveiliging aankomt?
Gebruik parameters.