В целях ведения журнала я должен сохранить клиентский PHPSESSID в базе данных.
Предполагая, что сессия истекла, есть ли какие-либо плохие практики, связанные с этим? Может ли кто-нибудь предсказать PHPSESSID, прочитав список?
Рад услышать любую ситуацию, в которой это может привести к проблеме безопасности.