Firefoxの認証済みセッションって何ですか？

＞認証済みセッションを消去しても、ログイン状態は保持されてます。（gooサイトも含めて）なので、その回答は間違いだと思います。 　これは、HTTP認証(Basic)を利用する方法で、HTTPプロトコルで接続してきたクライアントとの間で、ログインIDとパスワードで認証されると、そのディレクトリ以下に対するHTTP要求ヘッダに、この情報が付け加えられます。 　Cookieを併用している場合、もしくはCookieでこれを行っている場合は、これを消しても、同一のクライアントとサーバーは認識できます。 　ですから、この情報自体は正しいのです。 　ただし、当然ですが ＞今ログインしているサイトで書きかけの文章とかは投稿出来ませんし、 ＞そのサイトの別の(ログイン後に入れる)ページには遷移出来ません。 　とも言い切れません。 ＞Basic認証とはどんなものなのでしょうか・・・ 　サーバーとブラウザ間で行われているもので、Cookieとは無関係です。 　firefox + Live HTTP Headers( https://addons.mozilla.jp/firefox/details/3829 )でサーバーとのやり取りを捕捉してみてください。 ＞認証済みのセッションを消去しても、firefoxの記憶されているパスワードは消えてませんので・・・ 　このパスワードは、Cookieや、HTTP認証とは異なり、フォームのname属性を元に記録されているようです。 　Cookieは別に保存されている。 　クライアントとサーバー間のHTTP認証の仕組みを復習しておきましょう。 1) HTTPでの通信は、クライアントからの要求とサーバーの応答というトランザクションを繰り返しますが、次に要求してきたクライアントが前の要求と同じクライアントによるものかをサーバーは知る方法がありません。 2) そこでHTTPではBasic認証という手法を用意しています。サーバーは(IDと)パスワードを要求し、その返信を元に認証をすると、応答ヘッダに認証結果を加えて応答します。ブラウザはそれを保持して次のページを要求すると、サーバーは認証済みであることを確認できます。 3) 一方、フォーム(これはHTMLで書かれているので、上のものとは簡単に区別できます。そこで送られてきた情報を元にデータを提供しますが、それには色々な方法があります。 　・Cookieを交換する方法 (4) それ以外に 　・<input type="hidden" name="sessionID" value="0812008249731"> 　　などの値を含むフォーム 　・PATH_INFO ないし、QUERY_STINGを使う方法 　　URLが、http://hoge.com/book/125uxb/aaa.html とか　http://hoge.com/book/aaa.php?154ukp とか・・ (2)の方法は、認証にしか使えませんが、Cookieはもっと多くの情報を引き継ぐことができます。 (3)の方法は携帯電話などでは対応していない場合があるため(4)を使うことがあります。 　どの方法をどのように使うかは、アプリケーションの目的と開発者次第です。複数の方法を組み合わせて行うことが多いでしょうけど。 　詳しくは、書籍等をお読みください。