creo q la mejor forma de ocultar informacion es guardandola en variables de $_SESSION y pasar por la url el identificador de session (solo si es necesario).

Ahora, si el usuario envia informacion por formularios, podrias considerar enviar por $_POST en lugar de $_GET.

En realidad depende un poco de que estes haciendo