Ups, entonces si depende del browser alguien con conocimientos tranquilamente puede manejar esa informacion como quiera, como por ejemplo en el peor de los casos programandose su propio browser. Que tal si entonces para mas seguridad creo en la primera parte una variable de session, la tomo en la segunda parte e inmediatamente la destruyo? Eso si seria seguro no? si session = x then y listo, que te parece?