esa forma es muy insegura, ya que se puede manipular fácilmente un envío POST

de cualquier modo, siempre es mejor implementar otro tipo de estrategia, por ejemplo:

al hacer login, guardas un hash al azar, lo encriptas y lo colocas como parámetro de POST ... este hash que sería tu ID, lo compruebas siempre antes de ejecutar algún proceso en PHP...

(este mismo hash ID lo debes almacenar en sesión o algo así... de modo que se perpetúe en el servidor)

de esta manera, tan solo proporcionamos una llave que debe coincidir en el servidor... y no tan solo un booleano que diga si puede, o no!?


bueno, esta sería una manera sencilla de hacerlo... pero te reitero, la manera en que lo haces es muy débil....