@kusano_k

利用者がパスワードの使い回しをしていなくてもハッシュ化するべきというなら、セッションIDもハッシュ化するべきな気がする。でも、ちゃんとしたところだと、セッションIDのハッシュ化もしていそうな気がするな……。