Ciao
vorrei chiedervi una cosa in merito un dubbio venuto leggendo in questo punto della guida http://php.html.it/guide/lezione/299...s-in-pratica/, "Uso dei token".

C'è scritto che non conviene mai passare in GET lo SID della sessione (perchè è un parametro importante) ma sugerisce di usare POST. Però anche POST utilizzato in un input tag di type=hidden, visualizzando il codice della pagina, mostra il valore da passare, proprio come GET.

Allora volevo sapere se è sensato cercare una soluzione sicura per il passaggio di valori importanti, come possono essere gli identificativi delle tuple nel DB mysql (necessari per effettuare operazioni su una tupla ben precisa del DB).
Se la risposta è positiva, cioè conviene non mostrare il valore degli id primary delle tuple del DB, è più sicuro passare queste variabili particolari attraverso $_SESSION['id'] anzichè POST?

Grazie