>>148 え?セッションがcookie?
Sessionのためのcookieに保存されているのは、ユーザを
一意に識別するためのIDだけ。
データそのものはサーバ上に安全に保持される。
sessionはステートレスなhttpの弱点を補う大事な仕組みだ。
もし開発者が本当に
「セッションはクッキーだから、大事なものはキャッシュに保存してね」という趣旨の
発言をしているのなら、セッションやセキュリティの基礎知識もないってことだ。
>>145 こうやってsessionの仕組みも知らず、知ったかぶりで
>>143を批判する奴の多いこと多いこと