Auf deine Frage kann ich dir zwar keine Antwort geben, aber deine Methode hat ein Problem:
Wenn du diesen String, der zur PHP-Datei als GET geschickt wird, verschlüsseln willst, muss das schließlich auch irgendwo in deinem Projekt verankert sein, also könnte man wieder gefake Daten dorthin schicken.