session的安全性

<?php
    //設定cookie
    //若是未設置過過時時間那麼cookie是放在內存中，當關閉瀏覽器cookie會自動消失
    //若是設置過期間，瀏覽器會把cookie以文本形式保存到硬盤中，再次打開瀏覽器cookie值uyiran有效
    //會話經常使用來在web用戶與服務器間進行交互信息，但session包含敏感信息容易成爲攻擊目標，使用會話前必定保證：一、必定要開啓session.use_only_cookies,若是開啓，php會拒絕基本url會話id
    //二、在會話數據中防止一個標識變量，來區分是合法仍是僞造的。
    session_start();
    if(!isset($_SESSION['is_create'])){
        session_regenerate_id();
        $_SESSION['is_create']=TRUE;
    }
    /*
    setcookie("cookie['three']","cookirethree",time()+3600);
    setcookie("cookie['two']","cookietwo",time()+3600);
    setcookie("cookie['one']","cookireone",time()+3600);
    //讀取cookie
    if(isset($_COOKIE['cookie'])){
        echo $_COOKIE['cookie']['\"two"']."<br/>";
        foreach($_COOKIE['cookie'] as $nanme=>$value){
            echo "$name:$value<br/>\n";    
        }
    }
    */
    ?>