大垣です。 TAMURA Toshihiko wrote: >>田村様の記事をみてふと疑問に思ったのですが、PHPにおいて、アクセス過多な >>ど何かしらの原因で、直前に利用していたセッションIDと同じものが割り当てら >>れることはありうるのでしょうか? >>> セッションIDのユニークさがどの程度保障されるのか、という問題ですよね。 >> それとは違いますが、私が聞いた事例では、 > セッションIDはユニークなんだけれども、 > ある人のセッション変数に、同時にアクセスしていた他人のセッション変数 > (ユーザID)が入っていたというような現象があったそうです。 多分、セキュリティー上のリスクを認識せずにtrans sidを利用されて いたのでしょう。 -- Yasuo Ohgaki