Además del id, lo que podés hacer es usar otro campo con un código generado de una manera similar a esta:

$cod=md5($id."r".date("YmdHis")."t".rand(111,999)) ;

Esto genera un número hexadecimal de 32 caracteres. Usado junto al id, es muy difícil que alguien, modficando este dato pueda adivinar cuál es el código que le corresponde a otro usuario.

También sería conveniente que guardes este código en una cookie o variable de sesión y lo uses como permiso, de lo contrario alguien también podría modificar el ID guardado en la variable de sesión (que no es más que una cookie) y acceder a la cuenta de otro usuario.