Hallo,

Nur sobald extern was mit im Spiel ist, haut das nicht mehr hin.
Warum?

Sowas lässt sich leicht umgehen, indem man nicht die ID nach aussen gibt, sondern eine Session ID, und diese Session id ist wiederum mit der echten ID verlinkt, löscht man die ID, muss auch die Session gelöscht werden. Kommt nun einer mit einer nicht mehr vorhandenen Session an, lenkt man ihn auf eine art 404 seite um, mit der info das es diesen artikel eben nicht mehr gibt. (gelöscht ist eben gelöscht) und somit wären wir wieder bei der grundaussage, sauberes löschen *g*

Es ist natürlich vom anwendungsgebiet abhängig, aber generell werden nur wirklich solche ids nach aussen kommuniziert die auch bestand haben, und zu keinem sicherheitsproblem führen.

lg
Ludwig