- 304 名前:デフォルトの名無しさん mailto:sage [2021/06/17(木) 12:52:01.77 ID:r4gx4cxd0.net]
- >>298
いやそうではなく、296も書いてる通り根本的にセッションに対する認識が間違ってる
セッション自体は、クッキーでもURLパラメータでもどっちでも扱える
URLのパラメータを書き換えられるのと同様に、クッキーの中身もユーザーが任意で書き換えられるのだから、
> ログイン後のURLの「ID=1234」を書き換えれば別の会員ページが見えてしまいます
のであれば、根本的に作り方がおかしい
理解してないととんでもない事になるぞw
