bueno basicamente es una aplicacion financiera por lo que me interesa mucho el nivel de seguridad que se tenga para evitar que se pueda visualizar la información mucho menos manipularla, claro que no es una aplicaicon a gran escala pero de todas formas interesa este tema. Si bien es cierto al obtener la url de una sesion se puede tratar de direccionar a esa url pero de igual manera se pedira autenticar al usuario, porque desde mi punto de vista esto no es tan grave, ahora no se si existen algunos puntos que no se tiene en cuenta y que dan optras posibilidades para hacer esto y que no los veo ya que no poseo mucha experiencia.