Ļaunums var būt tāds, ka pārsūtot linku kādam citam (epasts, skype, irc), ļoti iespējams, ka tas cilvēks atverot šo saiti, būs ielogojies kā sūtītājs. Vēl arī šādi padotus sesijas ID ir vieglāk spert.
Bet vispār dīvaini, ka parādas tas tikai pie izlogošanās nevis visu laiku. Vismaz autors tā saka.