session的安全性

<?php
//设定cookie
//如果未设置过过期时间那么cookie是放在内存中，当关闭浏览器cookie会自动消失
//如果设置过时间，浏览器会把cookie以文本形式保存到硬盘中，再次打开浏览器cookie值uyiran有效
//会话常用来在web用户与服务器间进行交互信息，但session包含敏感信息容易成为攻击目标，使用会话前一定保证：1、一定要开启session.use_only_cookies,如果开启，php会拒绝基本url会话id
//2、在会话数据中防止一个标识变量，来区分是合法还是伪造的。
session_start();
if(!isset($_SESSION['is_create'])){
session_regenerate_id();
$_SESSION['is_create']=TRUE;
}
/*
setcookie("cookie['three']","cookirethree",time()+3600);
setcookie("cookie['two']","cookietwo",time()+3600);
setcookie("cookie['one']","cookireone",time()+3600);
//读取cookie
if(isset($_COOKIE['cookie'])){
echo $_COOKIE['cookie']['\"two"']."<br/>";
foreach($_COOKIE['cookie'] as $nanme=>$value){
echo "$name:$value<br/>\n";
}
}
*/
?>