Cita: pero si voy cambiando el id, puedo ir viendo los perfiles de otros miembros del foro. ¿Qué pasa si los datos de esos usuarios no me interesara que se vieran? ¿Que pasa si los pudiera ver determinado grupo de usuarios y otros no? ¿Qué pasa si el motor del foro fuera aprovechado para otra web de, por ejemplo, foros de animales y viera el perfil de una persona totalmente ajena a este foro?
En ese caso es tu sistema el que debe validar que es lo que puede ver o no en función de parámetros ..
Es decir . .si tu tienes un script x.php que puede ver el "ID" del usuario en curso (que ya detectas en tu uso de variables de sesión) .. valida que "ID usuario sessión= UserID" .. Si hablas de que cierto usuario puede ver cierto grupo de "registros" .. tendrás que gestionar eso mismo "grupos" y en consecuencia asignarlos a tus varaibles de sesión para que sepas a que grupo pertenece y validarlo.
Cita: En fin, no se si me explico, si se pudiera encriptar los parámetros sería perfecto, ya que es para una web de gestión de abogados y se pretende que los datos sean lo más privados posible.
Insisto que para eso están las variables de sesión .. sólo falta que tu definas tus "políticas" de quien ve que o hace qué en tu sistema .. para eso tendrás que ayudarte de "flags" (estados, banderas) que informarán que "usuario" está en el sistema y que privilegios (nivel de usuario, grupo que pertenece .. etc) contra lo que el dato a representar perteneza.
Un saludo,