En realidad no es mas que un "password" (al azar) encriptado con md5(), en ese caso es una session como dijeron arriba, pero podrías pasar cualquier cosa de la misma manera... incluso muchos sitios hacen eso, en lugar de pasar un numero que es facil de recordar pasan el mismo numero encriptado con md5(), por lo que, por ejemplo /news.php?id=1 pasaría a ser /news.php?id=c4ca4238a0b923820dcc509a6f75849b

En fin...