cosa vuoi nascondere ? L'id ?
imho se la cripti con un metodo che ogni utente di php puo' decriptare non serve a nulla. Io ho risolto in questo modo.
Ad ogni id interno (un autoincrement) ho un id casuale composto da 5 gruppi da 4 cifre separati da un - . Esempio : 0098-3456-9876-3456-6789. E comunico con questo id. Cosi mi è facile controllare l'id tramite regexp e siccome è un id casuale ci vorrebbe molta fortuna o molto tempo per trovarne uno che corrisponde ad un id reale. Con soli numeri hai 9,995 E19 combinazioni. Se ad ogni gruppo permetti anche lettere hai 1.336 E31 combinazioni.