教えてない URL にリダイレクトしたら認証という発想

プログラマじゃないとはいえ、Web 屋さんがそういうことされると困るなぁ。
よくあるログイン処理が、ただ教えてない URL にリダイレクトさせてるってだけじゃなくて、
セッションを使ってログインを管理してるってことを理解してもらってないってことですね。

普段、お客さんにはセキュリティ上、そういうやり方は良くないですよって言っているのに・・・。
その道では有名な人らしいですが、なんか寂しい気持ちになりました。

http://b.hatena.ne.jp/entry/http://cssnite.jp/theday/days2007/slides.html
http://b.hatena.ne.jp/entry/http://cssnite.jp/theday/days2007/slides2.html
http://b.hatena.ne.jp/entry/http://cssnite.jp/theday/days2007/slides0725.html

まだ見れるやつのWeb魚拓とっておくことにする。
http://megalodon.jp/?url=http://cssnite.jp/theday/days2007/slides0725.html&date=20070725133054
ブックマークするなとか、転載・再配布不可とか・・・
Web の特性をわかってないというか、なんというか。