Está muy bien que tengas la inquietud por "intentar innovar" ..pero a veces todo es ta hece no ver la realidad o los standares, .. te vas por soluciones enrredadas y en ocasiones "inseguras" (como el uso de base64 que hacías por desconocimiento).
Yo te recomendaría siempre ver la solución clásica o standar y luego evaluar que tango la mejorarías con tus alternativas.
Temas de "rendimiento" que te cuestionas ahora .. realmente si no conoces en profundidad de esos temas no sé como te puedes plantear que lo tuyo será mejor. No sé si me explico .. si yo no sé bien como funcionan las sesionse a nivel "lógico" y "físico" no puede decir por ejemplo que el "cliente" no acepte sesiones ... por qué no sería correcto (como es el caso)....)
Cita: Así, lo que pretendía es, basicamente, saber la forma en que se podría descargar un archivo "sensible" con ese método, así a grosso modo.
O saber como de peligroso puede ser php, si con una simple modificación de la URI podrían incluso acceder a la DB (incluso sin consultarla el script)... no sé.
La primera regla de seguridad es: NO Confiar en datos externos que llegan a un script. Esto no es sólo válido en "PHP" sino en cualquier lenguaje cliente-servidor (como es PHP y otros tantos: ASP, Perl .. etc).
Es decir, .. tu siempre tienes que validar tus datos, saber que es lo que puedes recibir (por tipo de dato .. etc). No puedes "inyectar" datos directos a una BBDD sin alguna validación anterior y si no lo haces es cuando llegan los problemas de seguridad.
Te recomiendo este artículo sobre seguridad en general aplicada a PHP .. cosas que debes hacer y que no debes hacer:
http://phpsec.org/projects/guide/
(está en las FAQ's del foro PHP por si a caso ..)
Cita: En fin, muchas gracias de todas formas, probaré las sesiones aunque no sea lo que yo quería :(
Insisto .. Si conocieses más las "sesiones" verías mejor sus veneficios . tal vez ese "desconocimiento en profundidad" de ese tema es lo que te crea rechazo .. Documentate, pregunta y saca tus conclusiones.
Un saludo,