Como decía Josemi:
Cita: La cuestion es ¿por que no quieres que se vea?
Si quieres "ocultarlo" por qué sabes que si modifican ese valor .. algo va a alterar tu aplicación .. Lo que deberías es en ese caso (y en general como norma) validar ese valor antes de hacer tu proceso con esa variable. Validar su rango .. verificar por ejemplo la existencia de ese registro antes de actuar sobre el (como suele suceder si esa variable es un identificador a usar en una consulta a tu BD) ..etc, y si es una "contraseña" lo ideal es NO propagarlar por el URL sino en sesiones o a malas en cookies.
En general .. con sesiones podrías eliminar un grán porcentaje (no todo) de variables en el URL (por get "visibles" o post "semi-ocultas").
Un saludo,