oktw says to #ysitd <PingNote>: 我要驗證Web使用者登入後的操作權限,是不是Server端的DB也要存一份Session ID - Username? 不然會有任意存取漏洞……?