voy a explicar de forma que se entienda...
1. olvidate de MD5 que con eso no vas a poder, de las formas posibles, el camino más facil es base 64, pero alguien que sepa un minimo sabrá descodificarlo
2. la solucion de
programingPHP es viable (las primeras lineas, el codigo lago de abajo (a partir de base64_decode) no es necesario, así que base64_decode(href) lo cambias por atob(href)... y la linea tiene que apuntar a tu iframe en lugar del document completo...
3. aun aplicando eso, si alguien hace click secundario al video de yotube le saldrá la opcion de copiar el url original (puedes hacer la prueba)
para comprobar los ultimos 2 puntos...
aqui este simple codigo... 2 lineas... tome un video al azar de youtube y el codigo es el de insercion de youtube (click secundario ver codigo d einsercion)
<input type="button" value="presioname" onclick='document.getElementById("if").src = atob("aHR0cHM6Ly93d3cueW91dHViZS5jb20vZW1iZWQvWFJJNzhwVFozUTQ");'/> <iframe src="" id="if" width="854" height="510" frameborder="0"> </iframe>
entonces con eso si alguien ve el video, podrá darle click secundario y obtendrá la url... si alguien ve el codigo sabe que cambiar "iframe.src" por un "alert" verá el link...
en HTML no hay secretos XD