小山さん補足ありがとうございます。 >発行されてからの経過秒数ではなく、最後に利用されてからの経過秒数です。 >なので続けてアクセスされていればずっとセッションは有効なままです。 発行されてからというのはニュアンスを誤ってしまいました。それでも 最後にアクセスしてから24分では無効になっていないような気がするのですが、 もう一度調べてみます。 携帯のメールとかはよく遅延するので1日以上は有効の方がいいでしょうね。 -- MT <akc@mutt.freemail.ne.jp>