webセキュリティ/セッション管理について、ここに記述してください。

statelessなHTMLにセッションという概念（?)を持ち込む仕組み

https://tools.ietf.org/html/rfc6265

http://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/302.html

== セッションID ==
セッションIDを搬送する主要な手段として下記の3つ手段がある。
{{{
    Cookie
    hiddenフィールド
    URLリライティング
}}}

Cookie 属性に注意 [[http/cookie]]