>>309
これ以上議論する意味はほぼないと思うが、本意が伝わってないと思われるのでもう一度書く。

>>201が言ってるのは(俺の想像にすぎないが)
> 要するにセッションIDが漏れるのとパスワードが漏れるのが
という対立構造じゃなくて、自動ログインを実現する場合に、いずれにせよ何らかの情報を
cookieに保存せざるを得ず、それが漏れるのとcookieに保存したユーザID+パスワードが
漏れるのは同じでしょ言ってるんだと思う。

で、俺もそう思う。
何が一緒なのかというのは、「漏れたら第三者にそれを使ってログインされるというセキュリティリスク」。
セッションが有効な間のPHPSESSIDも同じ。