Процентное кодирование всей строки PHP в пронумерованные значения ASCII для запутывания

$url = '..';
$encoded = join(array_map(function ($byte) { return "%$byte"; }, str_split(bin2hex($url), 2)));

Вот, собственно, и весь механизм кодирования. Возьмите необработанные байты в шестнадцатеричном виде (bin2hex), 2 символов на байт, и добавьте % в начале.

Не то, чтобы это действительно много сделало для запутывания. Браузер действительно может даже не отображать его в закодированном виде, и даже поисковые системы могут отображать только декодированную форму. Кроме того, вы по-прежнему создаете канонический URL. Неважно, что именно содержит этот URL; если у людей есть ссылка на него, у них есть ссылка на него, независимо от того, насколько удобочитаема эта ссылка для человека.

Я вижу 2 простых способа добиться этого:

• Замените каждый символ вашей ссылки его html-объектом (см. Как преобразовать все символы в их html-эквиваленты с помощью PHP)
• Используйте какие-то идентификаторы и сохраните соответствующий URL-адрес в своей БД: (что-то вроде http://example.com/redirect/412)