session 不用多介绍，使一个http可以对应一个终端用户。session的本质使用cookie来实现。原理大概是：http 带来服务端提前设置 cookie，服务端拿到标示用户身份的cookie, 再去固定地点（数据库，文件）检索出对

到2025 年，网络犯罪预计每年将造成 10 万亿美元的损失，网络攻击正变得比其他犯罪活动更有利可图。