mcrypt .. si es un standard .. o por lo menos usa "hash" standars (MD5() y otros) .. se trata de usar una "semilla" para encriptar/desencriptar ..
Ahora .. si tu script ha de "encriptar" y "desencriptar" en el mismo script .. esa "semilla" también estará en el mismo script que puedes "ver" comodamente si accedes al .php concreto desde algún fallo de configuración/seguridad del própio servidor. Por ende este sistema no tendría mucho sentido .. Por supuesto lo puedes complicar como quieras con tu própio algoritmo . .pero al final de todo en el própio script que está el "dato" también estará la lógica que lo desencripta.
Lo más seguro es que uses algún codificador para tu script entero (aplicación) como por ejemplo:
Zend Encoder (
www.zend.com).
También tienes "ofuscadores" .. que hacen dificil la lectura del código (no sé exactamente que hace con valores de variables?):
POBS
http://pobs.mywalhalla.net/
No son los únicos .. hay muchos más ..
Un saludo,