bueno en principio mostrar el id del grupo no tendria que ser preocupante si tu verificas correctamente en grupo.php el tipo de usuario , por mas que yo modifique el grupo?id=4 si yo tengo nivel 2 este no me tendria que dejar pasar . para modificar el tipo de acceso se tiene que tener acceso al servidor ya que es este el que crea y mantiene las sessiones.
ahora bien puedes crear numeros aleatorios mira asi
Código PHP:
Ver original$_SESSION['GRUPO'] = array(
);
echo '<a href="grupo.php?id='.$_SESSION['GRUPO'][1].'">Grupo 1</a>';
echo '<a href="grupo.php?id='.$_SESSION['GRUPO'][2].'">Grupo 2</a>';
Y EN GRUPO.PHP
Código PHP:
Ver originalswitch($_GET['id']) {
case $_SESSION['GRUPO'][1] :
$id= 1;
break;
case $_SESSION['GRUPO'][2] :
$id= 2;
}
te faltaria verificar la session el get y esas cosas pero ya lo tendrias escondido y cada aztualizacion seria diferente link