Pasar datos básicos entre páginas de forma segura

Hola gente,

Tengo una pregunta que me gustaría debatir con vosotros.
Habitualmente, yo siempre he sido de los que pasan datos de página en página a través de campos hidden, y sólo cuando era extremadamente necesario utilizaba sessions.

(ej: id de usuario,id de la página,...).

Por ejemplo, si estoy haciendo un foro, en campos hidden guardo el id del foro en cuestión, o el id del tema, o el id del mensaje que se está modificando... Osea, campos básicos para el dinamismo de la web, pero que no son necesarios a la vista del usuario.

Y luego, mediate php, los recojo y trabajo con ellos.

La pregunta es... ¿es esta una buena forma de trabajar, o es una "chapucilla"? ¿es seguro trabajar así? y ¿qué otra forma me recomendáis para trabajar con este tipo de variables, necesarias para el funcionamiento de la web, pero que deben ser invisibles al usuario? ¿Cómo lo hacéis vosotros?

Muchas gracias!!

claramente ahi datos que no deben ser mostrados, ahora como lo haces esta bien con respecto a el manejo de variables, el punto es cuanta seguridad deseas poner a tu programacion, ya sea encriptando condigo, haciendo invisible al usuario, cosas por el estilo... esta claro k la seguridad de un sistema no es garantizada pero ahi cosas minimas en las cuales tomar atencion, como configuracion servidor, configuacion de tu motor de BD y detalles conocidos en la programaion EJ: slq por inyeccion
Entonces ahi sistemas que si requieren mejor seguridad que otros, pero no quiere decir k sea requerimiento total.

por otro lado ya esta el tema de los hardware de seguridad... router, firewall, etc... pero eso no compete a la programacion

Saludos,

Pues realmente no comparto el hecho de tener q pasar variables en campos type="hidden", pues si tienes necesidad de trabajar con dicha variable en 10 paginas tendrias diez campos tipo hidden... algo tedioso, no?

A mi parecer lo mejor es trabajar con variables de session para datos que voy a usar en la mayor parte de mi sitio, asi tengo mas facilidades de hacer referencia a dichos campos y evito tener codigo innecesario dentro de mi pagina.

Nota: es mi opinion personal...

Definitivamente SESSIONES Y COOKIES hermano.-!

Saludos.-

Pues mi opinión es que depende de lo que vayas a hacer.

Si por ejemplo estoy haciendo un formulario para editar un registro, colocaría un campo hidden para almacenar el ID del registro al que voy a hacer el UPDATE. ¿Una variable session o una cookie para esto? No.

Ahora... si los datos hay que pasarlos a toooodas las páginas o a varias (como puede ser el caso del user_id), pues por supuesto que una variable session sería lo recomendable.
También uso variables session cuando la info a transmitir entre páginas es "sensible" (como un password, p.e.)