Yo le doy la razón a Ronruby, no escondes nada útil realmente.
Según entiendo, en una dirección como esta:
[email protected]&nombre=alguien
Estarías escondiendo las claves de $_GET unicamente, email y nombre, sin embargo, la realidad es que lo que le interesa a alguien que busca de obtener información que tu sitio que tal vez no debería dar son los valores de $_GET que son
[email protected] y alguien
Si el patrón es entendible (
[email protected] indiscutiblemente hace referencia a una dirección de correo), no importa si la peticion fuera
[email protected] o
[email protected] o
[email protected], así, el punto permanece, no está ocultando nada que realmente sea útil