很多网站后台会使用COOKIE信息进行认证，对于口令加密的情况下，黑客可以利用COOKIE欺骗方式，绕过口令破解，进行网站后台（）

A.cookie是一小段存储在浏览器端文本信息，web应用程序可以读取cookie包含的信息

B.cookie可以存储一些敏感的用户信息，从而造成一定的安全风险

C.通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie欺骗

D.防范cookie欺骗的一个有效方法是不使用cookie验证方法，而使用session验证方法

A.cookie的数据存储在客户端，session的数据存储在服务器上

B.cookie不是很安全，别人可以通过分析存放在本地的cookie并进行cookie欺骗，考虑到安全应该使用session

C.单个cookie保存数据不能超过8k，很多浏览器显示一个站点最多保存30个cookie

D.session会在一定时间内保存在服务器上，当访问增多时，会影响服务器的性能。考虑到服务器性能，应当使用cookie

A.IP欺骗

B.解密

C.窃取口令

D.发送病毒

B、Cookie的分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头上加上一行特殊的指令，以提示浏览器按照指示生成响应的Cookie

C、Session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构来保存信息。保存SessionID的方式可以采用Cookie，这样在交互过程中浏览器可以自动按照规则把这个标志发回给服务器，但是Cookie可以人为的禁止，所以必须有其他机制，以便在Cookie被禁止时仍然能够把SessionID传递回服务器

A.cookie是Web 服务器发送给浏览器的一块信息

B.浏览器会在本地文件中给每一个Web服务器存储cookie

C.浏览器在给特定的Web服务器发请求的时候，同时会发送所有为该服务器存储的cookie

D.客户端可以选择禁用cookie，但是session就不能使用了

A.session和cookie都可以记录数据状态

B.在设置session和cookie之前不能有输出

C.在使用cookie前要使用cookie_start函数初始

D.Cookie是客户端技术，session是服务器端技术

B.getMaxAge和setMaxAge是获取和设置cookie经过多长时间就过期的两个的方法

C.Cookie是服务器端状态管理机制

D.浏览器可以关闭Cookie功能