Pues si.... a ver, te explico...

Tengo una tabla de usuarios y otra de grupos de usuarios, y les otorgo ciertos privilegios (para visualizar unos nodos de menú u otros, por ejemplo) con unas tablas de relación Menus-Grupos de usuarios (el director ve este menú, y el empleado no).

Para ello, al hacer login correctamente, guardo unas variables de sesión, ($HTTP_SESSION_VARS['user'], $HTTP_SESSION_VARS['grupo'], $HTTP_SESSION_VARS['empresa'], etc), pero no se si eso me resuelve el tema que he preguntado antes.

Por ejemplo, si voy a esta URL, veo mi perfil:

http://www.forosdelweb.com/miembros/xberni/

pero si voy cambiando el id, puedo ir viendo los perfiles de otros miembros del foro. ¿Qué pasa si los datos de esos usuarios no me interesara que se vieran? ¿Que pasa si los pudiera ver determinado grupo de usuarios y otros no? ¿Qué pasa si el motor del foro fuera aprovechado para otra web de, por ejemplo, foros de animales y viera el perfil de una persona totalmente ajena a este foro?

En fin, no se si me explico, si se pudiera encriptar los parámetros sería perfecto, ya que es para una web de gestión de abogados y se pretende que los datos sean lo más privados posible.

Muchas gracias por tu ayuda Cluster