Session欺骗一直是入侵者们搞破坏的手段之一，尤其是遇上大意的程序员时，网站安全就存在很大的风险了。eWebEditor编辑器就曾经出现过session欺骗漏洞。下面就拿eWebEditor编辑器曾经的这个漏洞来说吧。

许多人利用Session变量来开发ASP（Active Server Pages）。这些变量与任何编程语言中通用的变量非常相似，并且具有和通用变量一样的优点和缺陷。任何命令都需要运行时间和存储空间（甚至GOTO’s语句如此），Session变量同样需要自己的运行时间和存储空间。过多地使用Session变量就会导致无法代码冗余，并且使服务器运行成本提高下面是我个人使用Session变量的一些主要观点和心得体会。