関わっているあるシステムでセッション周りにちょっとした問題が。

そのシステムではユーザー毎の設定、権利等がある為
セッションにログイン情報を保持しているのです。

ここまではよくある話なのですが新規登録等が複数画面間を遷移する場合、
最終的には登録されるべき内容もセッションに入れてるんですねぇ。*1

でも、実際にはInternet Explorer等ログイン後に新しいウインドウ等開くと
セッションID*2が共通な複数の画面の存在することが可能*3というわけで。
２画面以上の遷移のさせ方では予期していない値が登録処理に渡ってしまう場合があるわけです、、(;´Д｀)

画面と関係ない必要最低限の情報しかセッションに入れない方がいいのかな
などと今更ながらセッションについて考えてしまうのでありました。

対策は考え中、、、