Tach!

Und wer hat einen Nachteil davon, dass jemand seine Session-ID mutwillig erratbar macht? Noch jemand anderes als derjenige selbst? Der könnte auch seine Zugangsdaten weitergeben, was aufs Gleiche rauskommt und nicht mal vom Betreiber verhindert werden kann.
Es gibt viel Geschriebenes über die Beschaffenheit einer SessionID. Es wäre schade ums Papier und um die Mühe derjenigen, die darüber schreiben, wenn Du das nicht ernst nimmst. Wer ein Framework baut, was eine SessionID=1 ermöglicht, kann sich derartige Lektüre ersparen und sich fürder dem Kartenspielen widmen.

Ich nehme das Ernst, aber ich bin nicht dafür verantwortlich, wenn sich jemand vorsätzlich selbst schaden will. Für mich ist die Aufgabe erledigt, wenn das System die Session-IDs nach bestem Wissen und Gewissen vergibt und nicht mir als Serverbetreiber und den anderen Kunden (oder was auch immer) schadet.

Und wenn du meine Fragen Ernst nimmst, bitte ich dich, direkt darauf zu antworten.

dedlfix.