お世話になります、新開と申します。 PHP4のセッション情報は、デフォルトの場合 /tmp ディレクトリ以下に ファイルとして作成されますが、これでは誰でも簡単にファイルを読み 書きできます(誰でも、というのはPHPやWebサーバの環境によると思い ますが)。 例えば、PHPをApacheのDSO版として実行している場合、同じサーバに存 在する他人のセッション情報を、PHPスクリプトで読み込めます。 セッション情報をDBに保存すれば、そのような心配はないかと思います が、サーバを共同運用し、かつ、ファイルに保存している場合、 セッション情報を他人から読みとられないようにするには、どうすれば よろしいのでしょうか。 以上、よろしくお願いします。