Para estos casos no se "codifica" o "encripta" el URL para pasar por el datos "sensibles": contraseñas .. etc.

Lo que se usa más bien son: Sesiones (www.php.net/session)

De esta forma tú guardas en el "servidor" tus variables y las llamas en tus scripts cuando las necesites. El sistema de "sesiones" ya asocia "el cliente" que las pide con sus datos que le pertenencen y que son únicos a la sesión activa (cliente).

Para que las sesiones funcionen, puedes "propagar" el SID (el dato que une al "cliente" con el "servidor" y sus datos correspondientes) por el URL sólo o por Cookies (siendo más seguro esta última opción).

De hecho "más o menos" tu propuesta es una "sesión" en sí .. (salvo que los datos los almacenamos en el servidor y sólo pasamos una "referencia" de donde los almacenamos o como los registramos: el dichoso "SID").

No sé por qué tanto "Miedo" a que el usuario no tenga habilitadas las cookies, es cosa de -avisarle- que habilite o autorize las cookies que -tú- aplicación va a generar y haciendo incapié que será por su -seguridad-.

Un saludo,