Google weiß alles: Vermutlich Maßnahme gegen Brute-Force

Beitrag lesen

Die Session-ID soll auch niemals als GET-Parameter (http://foo?sessid=1234567890abcd) sondern als Cookie übertragen werden. Damit diese NICHT im Logfile landet.

(oder versehentlich als Link irgendwohin übertragen wird ...)