Cita:
Iniciado por roboty 
Hola no es que te ignore lo que pusistes pero tu solucion son las mismas posibilidades que lo que propuso awik, entonces entendi que realmente no era un problema de visibilidad el id
Estas
totalmente equivocado
En algun momento dije de ocultarlo dentro de un elemento de formulario ? sabes lo que son las urls amigables ? sabes, por otro lado, que es la ofuscacion ?
Lo que dije es:
- Por POST: CREATE / UPDATE / DELETE de recursos
- Por GET : o usas URLs amigables (para no mostrar ni variables ni IDs en las urls) o bien ofuscas el ID (lo manipulas numericamente) y entre otras cosas lo haces no-consecutivo, sumamente "espaciado" y por supuesto haces esto ultimo solo en los GET para que no puedan recuperar esos numeros y aplicarlos en los CREATE / UPDATE / DELETE de recursos
Ya que no lo entiendas..... es otra cuestion
Cita: Pero mi duda es si con esto ya es completamente seguro o no?
Ningun sistema es seguro.... o mejor dicho es seguro que la embarras por otro lado, de todas formas es mejor que tu web no sea un colador: menos agujeros, mejor :)