Low
Wanneer je inlogt op een website, krijg je van de webserver een uniek bewijs (een "Sessie ID") opgeslagen in een cookie. Maar wat als de server dat bewijs op een voorspelbare manier aanmaakt?
Medium
De oplopende getallen waren te makkelijk te raden. De ontwikkelaar schakelt over op "tijdgebaseerde" sessie-IDs.
High
We gaan het nog complexer maken door cryptografie toe te passen op een zwakke variabele.
Impossible
Hoe worden cookies op professionele websites dan wÊl gegenereerd?