Cookie与Session，一般认为是两个独立的东西，Session采用的是在服务器端保持状态的方案，而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢？因为Session是用SessionID来确定当前对话所对应的服务器Session，而SessionID是通过Cookie来传递的，禁用Cookie相当于失去了SessionID，也就得不到Session了。假定用户关闭Cookie的情况下使用Session，其实现途径有以下几种：设置php.ini配置文件中的“session.use_trans_sid=1”，或者编译时打开打开了“--enable-trans-sid”选项，让PHP自动跨页传递SessionID。手动通过URL传值、隐藏表单传递SessionID。用文件、数据库等形式保存SessionID，在跨页过程中手动调用。

1、检查系统是否有中毒的特征；2、检查软件/硬件的配置是否符合软件的推荐标准；3、确认当前的系统是否是独立，即没有对外提供什么消耗CPU资源的服务；4、如果是C/S或者B/S结构的软件，需要检查是不是因为与服务器的连接有问题，或者访问有问题造成的；5、在系统没有任何负载的情况下，查看性能监视器，确认应用程序对CPU/内存的访问情况。

1.禁止使用Cookie设置浏览器禁止使用Cookie，访问网页后，检查存放Cookie文件中未生成相关文件；2.Cookie存储路径按照操作系统和浏览器对Cookie存放路径的设置，检查存放路径是否与设置一致；3.Cookie过期检查按照Cookie过期时间，检查存放文件该Cookie是否被自动删除4.检查浏览器中Cookie选项通过不同浏览器，设置是否接受Cookie文件，如同意接受Cookie，检查存放路径中是否存在Cookie文件5.浏览器删除Cookie通过浏览器的设置，删除Cookie文件6.Cookie加密提交敏感信息时，数据应加密7.Cookie保存信息验证Cookie能正常工作8.篡改Cookie修改Cookie内容，查看系统功能是否出现异常，或数据错乱9.Cookie的兼容性使用不同类型，或同一类型不同版本的浏览器，检查cookie文件的兼容性10.刷新操作对cookie的影响进行刷新操作后，是否重新生成cookie文件或是对cookie文件进行修改11.检查cookie内容存储是否完整正确若cookie进行了加密，先对cookie文件内容进行解密，然后检查是否按照设计要求存储了相关所有的cookie记录信息。12.对应硬盘存储空间没有空闲时，是否能进行cookie内容的有效存储13.多次做相同的操作或设置，检查是否更新或添加了新的cookie文件按照设计要求进行判断14.如果使用cookie来统计次数，则要检测是否统计正确例如通过用户登录次数进行统计