あきらです > これは、IP アドレスのような変化しうる情報に関しては、リクエストのIP アドレスと > セッションに保持されたIP アドレスが一致しなければ、万が一を考えてセッションを破棄するような処理に > しておくべきという意味合いですか? Mantis(http://www.mantisbt.org/)などでは セキュア・セッション:セッションをこのIPアドレスに限定する。 というログインオプションがあります。 常にIPアドレスとチェックをしていると、ころころアクセスIPアドレスが変わる ケーブルテレビ網などで問題が出やすいとは思います あとSSLでない時点で「ネットワークをモニター」の時点でIDとパスワードが抜けれて いると思います。 あきら