Encontré un sitio web que genera sus claves de sesión mediante el hash del ID de usuario (más o menos datos públicos) y la contraseña junto con MD5.
Sessionkey = md5sum(userid+password)
Soy bastante nuevo en todo este tema de autenticación, pero me pregunto si esto podría ser una "estrategia" de seguridad débil. ¿Cuáles son los posibles problemas que vienen con este método?