Viele geben mit ihren Links die Sessions weiter. Andere User haben dadurch die Möglichkeit an Daten zu kommen, die aber nicht für diese User gedacht sind. Es darf niemals ein Link mit Session ID weitergegeben werden. Hier ein Beispiel, wie es falsch und wie es richtig ist:
Falsch: verkehrsgigant-portal.de/detai…5f6e38687a75a6f73c18d95f3
Richtig: verkehrsgigant-portal.de/details.php?image_id=1933
Falsch: verkehrsgigant-portal.de/detai…5f6e38687a75a6f73c18d95f3
Richtig: verkehrsgigant-portal.de/details.php?image_id=1933
