Lo que puedes hacer es codificar esas variables con cualquier rutina asp e introducirlas en campos ocultos como comentan, así si alquien ve el codigo html verá unos valores que no son los verdaderos, pero el gran problema, bueno más que problema coñazo es enviar esas variables cada vez que tienes que cargar otra página.

Una vez que las codificas envías los formualrios con get y no te salen en la barra de direcciones del navegador. Aunque con cualquier sniffer pueden ver lo que se envía sin problemas.