PHP 5ではセッションIDが固定化されており悪意による攻撃が容易であるにもかかわらず、あまりWebなどで話題にされていないため、本当にこの問題を認識できているのか、とこの記事の筆者は懸念しています。PHP 5を利用している方は注意しましょう。

URL：http://blog.ohgaki.net/index.php/yohgaki/2006/02/05/phpa_rsession_fixationa_ei