Já lirotegendo solicitações AJAX via GUID eProtegendo uma solicitação ajax. Agora, deixe-me explicar meu cenário. Abaixo, um trecho de código que pode ajudar a explicar o assunto.

[WebMethod[EnableSession = True]
[ScriptMethod]

    public static string CreateTitle(string strTitleName)
    {
    string strResult = "Custom jSon string";
    if(Session["Authorized"] == "True" && !String.IsNullOrEmpty(strTitleName))
    {
         String strTitle = Server.HtmlEncode(strTitleName);
         InsertRecordInDB(strTitle);
         strResult = "Custom jSOn string" + EncryptMD5("record id");
    }
           return strResult;
    }

e abaixo é a chamada javascript para enviar os parâmetros. btnCreateTitle_click é o evento click do botão do lado do cliente. txtTitle é a caixa de texto que aceita o nome do título. Os validadores são criados na página para validar também a caixa de texto. CreateTitle é um método de página que eu chamo de scriptmanager

function btnCreateTitle_Click(evnt){
if(Page.ClientValidate()){
if($get("txtTitle")){
PageMethods.CreateTitle($get("txtTitle").value,success,failure,context);
}}}

a função success mostra uma mensagem de rosnado de que o título foi criado e mostra um link com o ID do registro criptografado como uma string de consulta para o URL para exibir os detalhes do título criad

gora, a questão mais important

IS esta seguro o suficiente? O que estou perdendoComo posso tornar o processo mais seguro e rápido?