Посторонние не всегда могут отличить хеш от последовательного ключа. Вполне возможно, что приложение могло бы использовать некоторую форму последовательного идентификатора для внутреннего использования, но зашифровывать его, прежде чем подвергать его воздействию внешнего мира. Такие подходы, как правило, не следует полагаться на обеспечение безопасности со стороны злоумышленников, которые могут попытаться «угадать» идентификационные коды (они, по сути, представляют собой «безопасность через неизвестность»), но как минимум они могут отговорить людей от действий, основанных на том факте, что Сайт, кажется, присваивает идентификаторы определенным образом Например, сайт может начинаться с одного сервера, который использует последовательные идентификаторы, но может переключиться на наличие двух серверов, один из которых назначает нечетные числа последовательно, а другой - чётные числа последовательно (оба сервера начинаются где-то после наибольшего числа, которое имело был выделен одним сервером). Если бы последовательные идентификаторы были выставлены внешнему миру, было бы возможно, что какой-то сайт мог бы быть закодирован в предположении, что нумерация идентификаторов будет представлять хронологическую последовательность. Даже что-то простое, например умножение идентификатора на некоторую большую константу (игнорирование переполнения), xor'ing с некоторым значением и умножение на некоторую другую константу, приведет к идентификаторам, которые могут быть легко преобразованы обратно в порядковые номера кем-то, кто знает метод, но который будет препятствовать любым предположениям о заказе.