¿y si los cifrás con un método simétrico y los descifrás en $url_destino?
Creo que podría ser una buena solución, siempre que puedas dejar la clave de cifrado en el archivo .php... fijate si tenés disponible la extensión MCrypt... http://www.php.net/manual/es/ref.mcrypt.php
También seguramente habrá alguna función en internet que implemente un método de cifrado seguro.


Saludos.