クライアントを識別するIDがないと、あるユーザが使用した有効なコンテキストIDを、別のユーザが取得して実行する可能性があります。
これを避けるために、以下のようなクライアントの環境変数を利用することができます。
REMOTE_ADDR …… クライアント側のIPアドレス
REMOTE_HOST …… クライアント側のホスト名
REMOTE_USER …… クライアント側のユーザ名
HTTPS, SSL_CLIENT_KEY_SIZE …… SSL関連の情報
ユーザ定義のCookieの項目
クライアントIDの認証は、サイトごとに変更することが可能です。WebサイトがWebサーバのログオン機能を利用する場合は、クライアント側のユーザ名を使用するだけで十分と思われます。
WebサイトがWebサーバ認証をサポートしない場合は、クライアントIDはクライアント側のIPアドレス、ホスト名や他の識別情報で定義することができます。
クライアント側のIDは、MGREQ.INI ファイルの[HttpSigVars]で指定することができます。