>>310
「漏れたら第三者にそれを使ってログインされるというセキュリティリスク」に限っては同一かもしれないが, セキュリティリスク全体として見ればパスワードの漏えいの方が遥かに重大
その上で「漏れたら一緒でしょ」って言ったらそりゃ反論されるでしょうよ
パスワードをCookieにせよSessionにせよ生で保存するのがあり得ない, という前提が文脈から判断出来れば, 経緯は変わってたと思うけども