浏览器可以禁掉javascript,  用户可以正常登陆和访问,只是少了动作的效果,js代码不能生效。其中cnblogs就没有登录的界面,也不让人访问后台界面了。
浏览器可以禁掉cookie,然后网站的用户系统就基本不能用了。那她为什么不吧uid/sessionid放入$-SESSION里面呢,不知道,好像一般网站都没有这么做,也许可以试试吧。

-----
当服务器向浏览器发出指令说set-cookie,这时候本地的$_Cookie里面就含有变量了, set-cookie这个指令是要发出来的,不管浏览器有没有设置cookie,
在火狐里禁掉cookie, 需要设置自定义历史记录,工具->选项里面,不然真的找不到地方哦。

=--- 更神奇的是,cnblog如果禁掉js就会让人无法登陆,这个比较神奇。