Diga, tengo una tabla Usuarios con el ID como un entero. Cada usuario de alguna manera es consciente de su identificación de alguna manera, por ejemplo, en una url a su perfil se incluye la identificación. O está expuesto a ellos de alguna otra manera, no es así. ¿Qué tan sabio es no exponérselo a ellos? ¿Podría ser vulnerable para mí como propietario de un sitio web permitir que mis usuarios conozcan su propia identificación y, por lo tanto, la identificación de otros usuarios? O, en su lugar, ¿debería crear ya sea guid como clave principal, o agregar una columna más llamada "long_id" y exponerla solo porque les será difícil adivinarla?