Ho trovato un sito Web che genera le sue chiavi di sessione tagliando l'ID utente (più o meno dati pubblici) e la password insieme a MD5.
Sessionkey = md5sum(userid+password)
Sono abbastanza nuovo su questo argomento di autenticazione, ma mi chiedo se questa potrebbe essere una "strategia" di sicurezza debole. Quali sono i possibili problemi che vengono con questo metodo?