セキュリティの勉強をしていると、ログインや個人情報等の情報を扱うページでは特に、セッションIDの識別をするべき、とゆう記述を見かけます。
そこで、さっそくやってみようとは思いつつも、これといったサンプルがあるわけでもなく、それらしいサイトがあっても言語が違ったりと、無駄な情報が多すぎて、どの情報が必要なのか解らず困惑しています。
そこで以下のサイトを見つけたのですが
http://d.hatena.ne.jp/ushiboy/20100902/1283436155
これはオリジンが中心の記事のようなので、セキュリティの話題に相当するのか判断しかねます・・
このサイトで紹介されている方法をとるだけでも、セッションIDによりセキュリティ保護はされるのでしょうか?