Witam ,czy bezpiecznie jest wysyłać identyfikator sesji w adresie url w sposób jawny.Czy raczej jest takich praktyk się nie stosuje.Czy wysyłając w sposób jawny identyfikator sesji bardziej narażamy się na ataki sessjon hicjakig lub session injection. Czy może lepiej jest hashować md5/sha1?Czy nie ma to znaczenia?

Jak shashujesz identyfikator sesji to niby jak potem go odczytasz?

A po co w ogóle chcesz przesyłać identyfikator sesji w url i gdzie?

ja nie pokazuje w adresie, po co Ci id w adresie? na co Ci się to przyda?

Bardziej tutaj chodzi mi o unikalny identyfikator ,który bedę zapisywał do bazy jak i przesyłał w url ,który będzie inny dla
każdego użytkownika.
ID sesji dobrze się do tego nadaje,mogę zrobić hash ,tylko czy ma to sens.Może przesłanie ID sesji w url jawnie nie ma znaczenia dla bezpieczeństwa aplikacji,ale wolę najpierw spytać.