session的时效性，相比cookie能更好防御重放攻击（）

A.所谓重放攻击就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程

B.http会话重放攻击，最重要的是盗取到认证凭证信息，例如cookie信息

C.cookie常用来存储认证凭证信息，因此需要对cookie信息进行高强度加密，就可以有效预防http重放攻击

D.session的时效性，相比cookie能更好防御重放攻击

A、二者皆可能用到cookie，但Session可以不依赖它

B、Session数据集中保存在服务器上，cookie数据保存在客户端

C、Cookie面向web服务器的发布目录，Session与此无关

D、没有不同

A.Session、Cookie

B.SessionId、Cookie

C.Cookie、SessionId

D.Cookie、Session

A.客户端--Cookie

B.客户端--Session

C.服务器--Cookie

D.服务端--Session

A.Cookie与Session都保存在服务器

B.Cookie与Session都保存在客户端

C.ookie保存在客户端，而Session保存在服务器

D.Cookie保存在服务器，而Session保存在客户端

A.cookie数据存放在客户的浏览器上

B.session数据放在浏览器上

C.cookie比session安全

D.session会在一定时间内保存在服务器上

session创建时，是否会在服务端记录一个cookie？cookie里面的内容是什么？

A.Session和Cookie都可以记录数据状态

B.在设置Session和Cookie之前不能有输出

C.在使用Cookie前要使用cookie_start()函数初始化

D.Cookie是客户端技术，Session是服务器端技术