ma se invio col get l'id e l'id stesso in MD5
chiunque, conoscendo l'id potrebbe fare la stessa cosa con un altro id...
o sbaglio?