La maggior parte delle app web genera un numero esadecimale lungo e lo usa come sessionid.
La mia idea è di creare un ID che è auto-incrementante per ogni sessione generata e assegnargli una stringa sicura casuale (una password). Perché? È più facile cercare su un indice int, è più veloce da aggiornare e occupa meno spazio.
Questo presenta rischi per la sicurezza? (Chiedo esclusivamente lo stile (int) id-password, per il generatore di stringhe sono abbastanza sicuro di averlo inchiodato)