ah ya, los enlaces de la acción index. Pues yo lo tengo así y que la solución era que además de pasar en el enlace el id del registro a borrar (o modificar) que pasara el id de la sesión. Aún no trabajo con sesiones pero pensaba hacerlo así porque entonces no solo hay que conocer el id del registro a borrar sino también el identificador de sesión válido y si no, no hace porque en el controlador se compara el argumento con el id de sesion y si son distintos ya no hace nada.

Mi solución creo que es buena, pero esto del postlink también suena interesante, gracias.