Si quieres asegurarte de que nadie ve las variables que pasas entre tus páginas usa sesiones.

Encriptando los datos se pueden desencriptar (a no ser que utilices un algoritmo de una sola vía como el MD5). Y en ese supuesto tú tampoco podrías desencriptarlo. Puede ser más o menos costoso desencriptar un algoritmo de dos vías, pero vulnerable a fin de cuentas.

Pasandolos en un formulario se pueden ver al mirar el código fuente o en la comunicación con el servidor.

Con sesiones puede ser algo más lioso o complicado, pero es la forma más segura (aunque también tiene sus vulnerabilidades, claro está)