Popis:Zranitelnost Session Prediction se může vyskytnout ve webových aplikacích, které generují identifikátory relací na základě nedostatečně náhodných aplgoritmů. Pokud je útočníkovi tento algoritmus znám, může sám generovat platné session ID, které mohou být přiřazeny právě přihlášeným uživatelům. Útočník by tak byl schopen zneužívat tyto relace pro přístup k cizím uživatelským účtům.
Obrana spočívá v použití skutečně náhodných hodnot session identifikátorů, které není možné predikovat ani při znalosti použitého algoritmu.
