Опубликовать значения без скрытых переменных и ajax?

Я интегрирую платежный шлюз с моим сайтом в php. Они предоставили ключевые и соленые значения, чтобы однозначно идентифицировать меня. Приведенный ими пример кода хранит ключ и соль в скрытых переменных. Я думаю, что это не безопасно.

Теперь мой вопрос заключается в том, можем ли мы передать эти значения в платежный шлюз (от mysite.com/checkout.php до страницы paymentgateway.com). Методы как file_get_contents() работает, так как не будет перенаправлять на страницу оплаты.