Bei den Angriffstechniken auf Session-Cookies hatte ich das seinerzeit auf meinem Server analog eingeführt und dadurch ergänzt, dass die Cookies bei jedem Seitenaufruf neu ausgewürfelt wurden. Dadurch brauchte ich nicht auf Migitationen von fremden Leuten warten.
Hier kann das analog verwendet werden. Vor allem, weil ich eher nicht damit rechne, dass die Angriffstechniken versiegen werden, sondern nur, dass sie auf andere Elemente ausweichen werden, deren Missbrauchbarkeit uns heute entweder noch nicht klar ist, oder die in der heutigen Architektur noch nicht existieren.
Vor allem kostet die Maßnahme so gut wie eine Ressourcen.