session的安全性

<?php
    //设定cookie
    //若是未设置过过时时间那么cookie是放在内存中，当关闭浏览器cookie会自动消失
    //若是设置过期间，浏览器会把cookie以文本形式保存到硬盘中，再次打开浏览器cookie值uyiran有效
    //会话经常使用来在web用户与服务器间进行交互信息，但session包含敏感信息容易成为攻击目标，使用会话前必定保证：一、必定要开启session.use_only_cookies,若是开启，php会拒绝基本url会话id
    //二、在会话数据中防止一个标识变量，来区分是合法仍是伪造的。
    session_start();
    if(!isset($_SESSION['is_create'])){
        session_regenerate_id();
        $_SESSION['is_create']=TRUE;
    }
    /*
    setcookie("cookie['three']","cookirethree",time()+3600);
    setcookie("cookie['two']","cookietwo",time()+3600);
    setcookie("cookie['one']","cookireone",time()+3600);
    //读取cookie
    if(isset($_COOKIE['cookie'])){
        echo $_COOKIE['cookie']['\"two"']."<br/>";
        foreach($_COOKIE['cookie'] as $nanme=>$value){
            echo "$name:$value<br/>\n";    
        }
    }
    */
    ?>