La mayoría de las aplicaciones web generan un número hexadecimal largo y lo usan como un id de sesión.
Mi idea es crear una ID que se incremente automáticamente para cada sesión generada y asignarle una cadena segura aleatoria (una contraseña). ¿Por qué? Es más fácil buscar en un índice int, es más rápido de actualizar y ocupa menos espacio.
¿Esto presenta algún riesgo de seguridad? (Pido exclusivamente por el estilo de (int) id-password; para el generador de cadenas, estoy bastante seguro de que lo detecté)