セキュリティ関連なんだけど、

http://til.info.apple.co.jp/cgi-bin/WebObjects/TechInfo.woa/wa/showTIL?id=100452

に書いてある

「生成されるページのセッションの回数を適切に制限する。
- 仮に、セッション回数を 1 にした場合、有効なセッション ID の不正取得は不可能になります。」

ってどうやるの?