Pues te equivocas, porque "encriptar" las variables que son visibles en la URL no tiene nada que ver con seguridad.

Es decir, la seguridad por oscuridad no es para nada una "solución" al tema.

¿Tu servidor tiene certificados SSL?

Si no, entonces no importa que técnica uses, tu servidor es débil en términos de seguridad real.

Que un usuario pueda o no cambiar un dato de la URL tampoco tiene que ver con el tema de seguridad, no te confundas.