セッションリプレイ攻撃について質問させてください。 https://techracho.bpsinc.jp/hachi8833/2023_06_02/130443 こちらのページでセッションリプレイ攻撃を実演されており、標的ユーザーがログアウトたとしても標的ユーザーのログイン中のセッションcookieが分かっていれば攻撃者が標的ユーザーのログイン状態にアクセスできると記述されていました。 標的ユーザーがログアウトしてセッションをリセットしているのにもかかわらず、以前のセッションcookieの値でログインしてしまえるのはなぜなのでしょうか？セッション自体が無効になっていることで認証はできないと思ってのですがどうでしょうか？ またもう一つお聞きしたいことがあります。ブラウザのStorageタブにあるアプリケーションのcookie valueはセッションの間一意のものと思っていたのですが、リクエストやページ遷移ごとで値が変わっているのはなぜなのでしょうか？ 初心者質問で恐縮ですが、何卒よろしくお願いいたします。