Cita:
Iniciado por Italico76 
Aunque ignoras lo que te he escrito, quizas porque no te supiste explicar bien (te falto el contexto: logueo de usuarios), te vuelvo a contestar:
Las contraseña para iniciar session la puedes enviar por POST o GET, da igual porque de todas formas no estas "creando" un recurso ni borrandolo ni actualizandolo sino accediendolo y para lograr el acceso se necesita la contraseña que entre otras cosas me imagino no guardaras en la DB sin hacerle un HASH
Hola no es que te ignore lo que pusistes pero tu solucion son las mismas posibilidades que lo que propuso awik, entonces entendi que realmente no era un problema de visibilidad el id pero como pensaba solucionar lo de pasar un id de la misma forma que pasar una contraseña, por eso ahora puse ayuda para la contraseña.
Sobre tu respuesta de contraseña te agradezco tu ayuda, te comento la contraseña la guardo con un hash en la base de datos es mas con un hash solo de ida.
Pero mi duda es si con esto ya es completamente seguro o no?
Saludos.