セッションハイジャック
URLパラメータにセッションIDを入れると簡単にセッションを乗っ取られる攻撃
改善方法
セッションIDを
Cookie クッキー
に保存
→簡単かつ比較的安全に
セッション Session web
管理が出来る