Muchas gracias por sus respuestas.

Claro como dicen muchos utilizo variables de sesion para manejar urls dentro de una sesion. Pero el tema es cuando son urls publicas, sin usuarios registrados.
Ahi ya lo pense, como dicen GatorV, iviamontes y Triby no hay necesidad de ofuscar la id si todo el contenido es publico y sin posibilidad de edicion.

Con el control de acceso me quedo tranquilo porque lo pense y lo verifique varias veces, aunque bueno, siempre hay que seguir intentando hackear tu propia web.

De nuevo Muchas Gracias Gente.

Saludos