Hallo HerrJo,

Damit deren nutzer nicht sofort sehen, wohin die "Original-Url" zeigt, möchte ich die Weiterleitungs-Url etwas verschleiern.

egal, wie komplex du die "verschlüsselung" machst, ich leite die ausgabe der entschlüsselung einfach von location.href in einen alert um und habe die url.
du kannst auch einfach an die bisherige url (die schön lang sein sollte), mit einem @ deine neue url anhängen, damit man sie in der adresszeile nicht sofort sieht, aber auch das kann leicht umgangen werden.
und wenn du nicht mit frames arbeitest, wird die neue url sowieso angezeigt.
vorsichtige leute legen sich einfach bookmarklets an, mit denen sie u.a. solche verschleierten weiterleitungen ganz einfach feststellen können. siehe dazu den letzten bug im ie und microsofts "würgaround".

und bei (z.b. aus sicherheitsgründen) abgeschaltetem javascript wird deine seite dann gänzlich unbenutzbar.

freundl. Grüße aus Berlin, Raik