>>954
IDとパスワードを偽造して「認証」を騙したならそうなるが、
セッションIDは認証ではないので不正アクセスにはあたらない
残念でした