Si no puedes usar ninguna extensión de PHP como las que proporcionan las mcryp_xxx() funciones .. y no puedes usar MD5() o cryp() por qué no son reversibles (no puedes desencriptarlas) .. tendras que:

1) inventarte tu própio algorítmo de encriptación y desencriptación. (no sé .. multiplicas por X .. divides por Y y le sumas 29 .. por decir algo. en la parte de desencriptación .. haces lo contrario...)

2) propagar esas variables en sesiones si es posibles. Lo cual hará que NO se vean esas variables en el URL ya que viajarán en una sesión que permanece en el servidor y nunca se transmiten por el URL al cliente.

3) .. Usar SSL (Secure Socket Layer) .. Esto no evitará que en el "url" se vea esa variable sin encriptar .. pero si que no dejará rastros en proxys ni en el navegador del usuario ademas que se encriptará de forma transparente todo lo que viaje entre tu cliente y el servidor.

Un saludo,