よく考えてみると途中でDBに登録するので、その時点でのセッションは破棄してかまわないですね。DBに問い合わせて認証できたらまた新たなセッションを作ればよいので。 同じところばっかりいじって先に進まない。 -- MT <akc@mutt.freemail.ne.jp>