Hallo wahsaga,

2.) Wenn ja, was kann man machen, um das Risiko zu minimieren?

Auf Cookies zur Authentifizierung verzichten zum Beispiel :-)

Hätte er dann nicht das Problem, dass das Board die Session-ID an die URL anhängen würde? In dem Fall wäre es für den Hijacker ja noch einfacher, oder habe ich das falsch verstanden? Werden Parameter erfasst?

Gruß,
small-step