Pasar parametros get en sesiones...

Estimados...
Me gustaria la opinión de alguien que tenga mas experiencia que yo en esto, y me cuenten como lo hacen ustedes.

Cuando trabajo con sesiones, a menudo mando parametros al index
por ejemplo:

header("location: index.php?error=1");

error: 2, 3, 4, etc....

Deberia poner claves alfanumericas en lugar de numeros ?
Como genero esos strings ? en forma aleatoria ? O un alfanumerico cualquiera ??
Deberia aplicar una validacion al valor del parámetro ??

La idea obviamente es que nadie "haga pruebas" cambiando el valor del parametro para "ver que sucede".

En fin, lo que me puedan sugerir bienvenido sea.
gracias.

Todo parámetro get debe ser comprobado y validado.

Por ejemplo, si se va a abrir el registro id=20, el usuario que lo haga debe tener permiso para ello. Dificultar las pruebas de cambiar estos parámetros es prácticamente inútil y sólo dificulta tanto la programación como la usabilidad del sistema.

Lo que puedes hacer para limpiar de codigo tus paginas es crear un archivo PHP donde te encargues de comprobarlo todo 100% con una función y que en caso de no cumplirse redireccione al usuario al sitio correcto.
Entonces solo tienes que llamar el archivo PHP desde cualquier pagina y llamar a la función.
Algo tipo:

PRINCIPAL.PHP
///////////////////////////////////////////////////////////////////
include -- > funciones.php

resto de codigo

//////////////////////////////////////////////////////////////////

FUNCIONES.PHP
//////////////////////////////////////////////////////////////////
funcion XXXX(indice){
comprobar que el indice es correcto
si es correcto--> OK
si no es correcto--> Redireccionas y das un indice correcto o lo que tu veas que has de hacer
}
//////////////////////////////////////////////////////////////////

Espero te sirva
Atte VW