>>297
一緒の「主語」がはっきりしてないけどさ(俺もだったけど)。
被害が一緒じゃないから>>228は1人のケースじゃわかりづらいから規模を10000人にして、
10000人のパスワードが漏れるのと10000人のセッションIDが漏れるのとで、
システム管理者の対策が同じなのかよ??って疑問を投げかけたんじゃないの??
もちろん、セッションID漏れるのもまずいけど、

パスワード漏れると、パスワード変えられてアカウントハックされるし、
セッションID漏れても、パスワード変更するときに再ログイン強制させてれば、多少大丈夫だし
完全に一緒じゃないじゃんって話をみんなしてたんじゃないの??