session)安全性大于cookie,原因如下: (1)sessionID存储在cookie中,若要攻破session首先要攻破cookie; (2)sessionID是要有人登录,或者启动session_start才会有,所以攻破cookie也不一定能得到sessionID; (3)第二次启动session_start后,前一次的sessionID就是失效了,session过期后,sessionID也随之失效。 (4)sessionID是...