Cita:
Iniciado por Italico76 
Estas
totalmente equivocado
En algun momento dije de ocultarlo dentro de un elemento de formulario ? sabes lo que son las urls amigables ? sabes, por otro lado, que es la ofuscacion ?
Lo que dije es:
- Por POST: CREATE / UPDATE / DELETE de recursos
- Por GET : o usas URLs amigables (para no mostrar ni variables ni IDs en las urls) o bien ofuscas el ID (lo manipulas numericamente) y entre otras cosas lo haces no-consecutivo, sumamente "espaciado" y por supuesto haces esto ultimo solo en los GET para que no puedan recuperar esos numeros y aplicarlos en los CREATE / UPDATE / DELETE de recursos
Ya que no lo entiendas..... es otra cuestion
Ningun sistema es seguro.... o mejor dicho es seguro que la embarras por otro lado, de todas formas es mejor que tu web no sea un colador: menos agujeros, mejor :)
Claro que te entendi, como tu mismo dijistes:
Obviamente la solucion que propongo solo requiere abrir la consola dell navegador e inspeccionar las peticiones HTTP, eso cualquiera lo sabe.
para mi esto no es una solucion porque cualquier usuario lo puede inspecionar.
Referente a lo de la contraseña, evidentemente ninguna web acaba nunca de ser segura pero si lo mas seguro posible hasta el dia de hoy, es decir ahi algo mas seguro que un hash solo de ida?
saludos.