Hola:

Enmascarar datos puede ser algo difícil, pero hay muchas formas de protegernos, una bastante sencilla es usando variables de sesión y los includes dentro de las rutinas en tu server...

if ($_SESSION["ok"] $redirect = "bueno.php";
else $redirect = "malo.php";
include ($redirect);

No sé si eso te contesta.

Saludos