现在用一些浏览器插件可以轻松获取用户的cookie,并且导出。测试了京东、以及PHP中文网都可以随意登录。那么问题来了。既然cookie这么危险,为什么大家都还在用呢?是为了减轻服务器压力,所以用cookie 不用session 么?
