Dipende da quante supposizioni permetterete e quale può essere la possibilità che qualcuno riesca a indovinare un valido URL crittografato. Inoltre devi tenere conto di quanti di questi ID discussione avrai.
Se hai 1000 di questi ID e hai 10 000 possibili ID di discussione, saranno necessari solo 10 tentativi per indovinare tale ID.
Se utilizzi i caratteri alfanumerici crittografati, la quantità di ID possibili è pari a 26 ^ lunghezza.
Quindi se prendi ID discussione con una lunghezza di 10 caratteri avrai 1,41 * 10 ^ 12 possibili ID. Se hai 1000 ID validi nel tuo database allora ci vorranno in media 1,41 * 10 ^ 9 tentativi di indovinare un ID valido. Immagino che saresti in grado di rilevare una tale quantità di tentativi. Ma dal momento che aggiungere caratteri extra al encryptedDiscussionID lo renderei ancora più lungo.
Se puoi fornire ulteriori dettagli è possibile fornire un anwser più dettagliato.
Come stai facendo la ricerca sul lato server di questi ID crittografati. Suppongo che non li calcoli ogni volta che qualcuno invia una richiesta? Li metti anche tu?
Non dimenticare che se qualcuno può vedere (- > attaccante di rete passivo, sniffare) questi ID crittografati sulla rete, sarà comunque in grado di visualizzare l'elenco dei commenti.