Уязвимость Slashcode Guessable SessionID

Slashcode - популярная доска объявлений. Пользователи Slashcode способны создавать учетные записи и входить в систему, чтобы посылать и отвечать на сообщения. Существующая идентификация пользователей выполнена через session ID, назначенные в cookie.
Пользователи, которые создают учетные записи на Slashcode, первоначально получают случайный пароль из 8 символов. Пользователям, не изменившим этот пароль, назначают session ID, который может быть найден простым перебором.