sanapo ..
si esas variables las envias desde un formulario .. lo que deberias usar es SSL .. sino, tendrias que encriptar esas variables en el "cliente" (via javascript) para luego usa el mismo algoritmo en la parte "servidor" (PHP) ...

Si es un formulario lo q estas usando .. MINIMO usa method="POST" en vez de GET (si no usastes method en tu formulario .. se asume GET) ... Con eso por lo menos no se ven las variables en el URL pero siguen "viajando" sin encriptar entre el clinete y el servidor a no ser que uses SSL (Secure Socket Layer) .. El SSL no depende de PHP sino de tu servidor HTTP q uses.. lo q es para PHP es "transparente" el encriptado y des-encriptado ..

Si las variables las passa de un script.php a otro script.php puedes usar todas las funcionoes de ecriptación q te han recomendado ...

Un saludo,