Rails2.3でログイン後にセッションIDを変更 response.session #これがないとうまくいかない response.request.env[ActionController::Session::AbstractStore::ENV_SESSION_OPTIONS_KEY][:id] = ActiveSupport::SecureRandom.hex(16) sessionの管理方法によってうまくいかなかったりするので注意。 ActiveRecordとDalliは試しました。