Как обычно .... это сложно.
Все зависит от того, насколько ваш сайт привлекателен для хакеров (и, следовательно, сколько усилий они собираются инвестировать), и насколько безопасна остальная часть вашего решения.
Первый шаг в организованной атаке - узнать как можно больше о вашем сайте. Ваше текущее решение дает утечку информации. Знание того, что пользователи идентифицируются целым числом, может оказаться полезным (некоторые механизмы баз данных чаще используют целые числа, а не GUID). Это может помочь злоумышленникам угадать другие ключи. Угадывая последовательные идентификаторы пользователей, они могут узнать, сколько у вас пользователей.
Как только злоумышленник узнает всю эту информацию, он использует ее, чтобы попытаться проникнуть в ваше приложение. Чем больше информации у них есть, тем легче создать план. Отдельная часть информации может быть бесполезной, но когда вы соединяете ее с другими фрагментами, она может раскрыть что-то полезное.
Итак, нет, в этом дизайне нет очевидного серьезного риска. Тем не менее, это может быть частью более широкой атаки, и это может быть часть информации, которая раскрывает какой-то другой недостаток.