(no subject)
Вот это я понимаю, атака. В зависимости от времени, за которое сервер сравнивает твой идентификатор с валидным (сравнение же обычно завершается на первом несовпадении), можно понять, сколько символов ты угадал.
http://codahale.com/a-lesson-in-timing-attacks/
http://codahale.com/a-lesson-in-timing-attacks/