Döngü içinde olduğunuz için en son ID'yi session olarak atama yapar. ID'yi zaten session ile göndermek çok doğru bir yöntem olmayacaktır. AES ile şifreleyip gönderebilirsiniz. Sunucuda salt key şifreleyip, sunucuda salt key ile çözerseniz kullanıcılar direkt müdahale edemez.