java - 一个关于bbs权限的设计问题，真心请教大家

请教大家们一个问题，情景如下：假若一个论坛分有N个板块，而每个板块存在若干版主。若规定一个帖子的删除可以由版主和帖子作者操作，而帖子的编辑只能由作者操作。而每个板块都有一个门槛，低于这个积分（门槛）则不得进入。。。

我能够想到用权限的知识去解决这个问题，但是问题在于，访问一个板块时板块的ID往往暴露在URL中，如果用户想要访问一个他进不去的板块文章，往往改变一下板块ID就可以，（即便这个板块的ID中并不存在这个文章），这个问题解决起来较容易，但是对于复杂的权限（例如用户分级，每一级有不同的操作）这样一个个检查代码就显得很乱。网上最多的说法往往使用POST方法，但我发现phpwind等这些论坛很多参数都是暴露的，那么它们是如何做到安全性的呢？

本人不算是很有经验，处于学习阶段，我想到的是例如每次删除之前为了防止用户随意给参数赋值，先进行一次查询，当这条记录存在则删除，不存在则返回错误信息，但不知道这样会不会增加数据库连接压力（好在这不是高频率操作），另外就是著名的URL重写技术，但这几种方法能算是安全吗？有没有什么更好的方法呢？？