Duda Url o sessiones

Hola amigos e buscado mucha info sobre encriptar-cifrar como quieran decirle..la URL

La idea es que por ejemplo tengo una lista asi
xxxxx.?user=34&accion=42
xxxxx.?user=342&accion=423
xxxxx.?user=343&accion=424
xxxxx.?user=344&accion=425
xxxxx.?user=345&accion=426
xxxxx.?user=346&accion=427

Okey yo con base64 lo codifico pero obviamente FACILMENTE se puede sacar el verdadero dato... entonces no me sirve..
Quiero dejar de lado el asunto de los permisos porque eso si esta.. aun asi quiero
EVITAR que el usuario MODIFIQUE LA URL
, me refiero a que si la modifica no sirva.. como decir un hash pero hash no sirve obvio

Entonces cual es la mejor opcion para eso (usar sesiones ,?, etc, etc)

Yo quiero por ejemplo que no se sepa el id porque sale 345hn435h43, si se cambia daria otra cosa que nada que ver... usando como un tipo de clave, pero no encontre nada asip..

O sino por sesiones,..aunque no se si estaria bien..

nota: md5 no sirve de ninguna forma(no sirve md5 en el query por otra razones)

md5() te serviría de maravilla, podrías encriptar la ID del usuario en MD5 y luego para comprobar el codigo MD5, encriptado con el del usuario, si son iguales te muestre el dato.

O mejor, ya he dicho esto mucho, implementa un buen sistema de seguridad en tu código, recuerda la regla número 1: NO CONFIES EN EL INPUT QUE ENVIA EL USUARIO.

Es mejor que dentro de tu código compruebes si el user tiene el permiso de accesar al area que esta tratando de entrar a usar métodos que te complican a ti más y son más complejos de implementar y mantener a la larga.

Saludos.