>>200
> cookieが安全かどうかはブラウザがhttponlyに対応しているかとXSSを封じているかが関与してくる。
> そんなとこにpasswordを入れるかどうか議論したい馬鹿がいるのか?
> もっと言うと、自動再ログインにpassword利用する猿がいるのか?

>>201
> password以外のログインに必要な情報はクライアントが持ってるんだし
> それが漏れたら一緒でしょ

の流れで、201の「それ」がpassowrdだとは読めないんですが・・・。