田中@MCと申します。 初心者ですので、外していたらすみません。m(_ _)m セッションIDをアドレスバーにということですが、 セキュリティの観点からすると、そのIDは伏せておきたい のではないのでしょうか? だからこそ桁数の多い暗号的なIDを発行しているのではと考えます。 それを敢えて明示的に表示するのは危険ではないでしょうか? 私の場合はページの隅にIDを明示していますが、その IDはオリジナル関数でデコードした全くの偽物にしています。 クッキーが無効に設定されている場合にはどうしようも ないのでしょうかね? 上級者の方、セキュアなサイトの構築に特効薬はないものでしょうか?