Session 标识符具备规律性,会造成攻击者利用此规律伪造一个合法用户的Session标识符,假扮成合法用户进入系统。