Для мено это скорее вопрос удобства. Ведь бывает так, что в URI есть русские(и не только) символы. В названиях файлов будут соответственно русские символы. А связываться с этим не очень охота. :) Поэтому проще использовать md5.<br>
<br><div class="gmail_quote">2008/5/31 Oleksandr V. Typlyns&#39;kyi &lt;<a href="mailto:wangsamp@gmail.com">wangsamp@gmail.com</a>&gt;:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
&nbsp;А как она добавит безопасности в данном случае? Иметь хеш для ключа<br>
 &nbsp;приятнее, но будет это просто &quot;$uri?$args$id&quot; или md5() от него для<br>
 &nbsp;вызвавшего URI побарабану и передаваемые cookie не изменит. <br>
</blockquote></div>