Solucionado
Seria possível falsificar um cookie através de força bruta? No exemplo da aula, é dito que o cookie serve como um identificador muito difícil de ser adivinhado. Porém, caso alguém consiga "imitar" essa identificação, ele consegue se passar por um usuário legítimo do sistema? Ou há outras verificações além do cookie?
Joia Alef? É o sistema quem lhe entrega o número (ID). Adivinhar esse "hash" não é tão fácil. Mas digamos que tu leu isto num PC e vai em outro. A sessão do que tu copiou, vai cair quando tu colocar no segundo. Assim, se tu está navegando e sua sessão cai, o que tu faz? Reconecta (caindo o segundo que tu foi se passar pelo primeiro) Outras coisas podem ser utilizadas pelo sistema para validar a identidade daquela sessão.
Abraço