Andreas Bogk, senior hacker de la empresa Xing y miembro del legendario Chaos Computer Club, afirma que PHP crea números de sesión de usuario (ID) propensos a ser adivinados con facilidad. Esto es grave si consideramos la inmensa red de sitios web (e.g., algunas redes sociales) que utiliza ese motor para la creación de sus páginas web.