>>213
高々数時間程度の有効期限しか持たない, システム側が都度生成する(したがってユーザのidentificationには使えない)セッションキーと
少なくとも数ヶ月程度の有効期限を持ちクライアントが選択するパスワード

これが各々漏れたときに「一緒」って, 寧ろどこが一緒なのかお尋ねしたいのだが