会话的用途常常是帮助用户在Web应用程序的各个部分之间跳转，（这句话说的比较不全面，其实主要是为了能共享数据。）

从而达到方便快捷的目的，但是它在存储信息的时候往往会有一些敏感的东西，这些东西可能成为被攻击的目标，如银行的账号、信用卡事务或档案记录等。这就要求在编写代码的时候必须采取安全措施来减少攻击成功的可能性。 主要的安全措施有以下两个方面。 1、防止攻击者获取用户的会话ID。 获取会话ID的方式很多，攻击者可以通过查看明文通信来获取，所以把会话ID放在URL中或者放在通过未加密连接传输的Cookie中是很危险的；还有在URL中（作为_get()参数）传递会话ID也是不安全的，因为浏览器历史缓存中会存储