[PHP-users 22900]Re: 複数アカウントで同時ログインさせたい

[Y.Watanabe]

渡辺です。

Hiroshi Ishiura wrote on 2004/08/02 11:36
with Subject: [PHP-users 22898] Re: 複数アカウントで同時ログインさせたい

>
>ご指摘の件は私もきづいていましたがやはりセッションがURLにくっついてまわ
>るのはリスクおうので避けたいところです・・

全部SSL配下（https://）でやるのであれば
リクエストするときのURL自体も暗号化されますので安全性はたかまります。
ただし他のサイトに行ったときにそのRefererにURLが示されてしまうという
リスクは依然残ります。

お気持ちはわからんでもないですが
HTTPと一般のPCブラウザでやる以上セッションIDはCookie保持か
URL埋め込みかのどちらかしかありえません。

URL埋め込みができないのであればあとはもう
クライアントさんに「技術的に不可能」と言うしかないでしょう。