Hola amigos , como dijo @pateketrueke sea o no visible el id no hace inseguro tu sistema , mas bien la verificacion de dicho id si puede hacer tu sistema inseguro , sea visible o no deberas de verificar y validar el id yege mediante post / get .. , un ejemplo sencillo es si tu id siempre es un numero verificar que dicho id es numerico y por lo tanto si lo es es un id valido.

Ahora bien para ocultarlo ya sea mediante get o post con campo hidden y demas siempre se podra alterar dicho id , para ocultarlo ya te dijieron de ofuscarlo tambien tienes otras medidas encriptacion y una que yo te recomiendo es usar sesiones, si te interesa usar sesiones para esconder el id original dimelo y te pongo un ejemplo sencillo.

saludos