关于重放攻击，下列说法正确的是（)。

A.所谓重放攻击就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程

B.http会话重放攻击，最重要的是盗取到认证凭证信息，例如cookie信息

C.cookie常用来存储认证凭证信息，因此需要对cookie信息进行高强度加密，就可以有效预防http重放攻击

D.session的时效性，相比cookie能更好防御重放攻击