Ciao, dipende come usi gli id. Se lo tieni solo per tabella e/o collegamenti fra tabelle non e' un problema un semplice id. Se lo usi per elminare/modificare con qualche query/script e' melgio un controllo piu' sicuro ad esempio id e password, id e tipo utente o id e codice di sicurezza abbinato al record(un po come vuoi). Se vuoi usare solo l'id potresti se mai usare un uniqueid() http://it.php.net/manual/en/function.uniqid.php che ti genera una stringa alfanumerica gia più complessa da indovinare volendo.