session与cookie

cookie的通俗理解：

cookie是服务器暂存在你电脑上的txt文件，好让服务器辨认你的计算机。当你浏览网站时，web服务器会先送一个小资料放到你的计算机上，cookie会帮你把你输入的内容或是一些选择记录下来。当你下次在访问同一个网站时，web服务器会先看看有没有上次留下的资料，如果有，会根据你的记录推送特定的内容给你。

session的通俗理解：

session可以简单理解为服务端缓存。如果想理解Session是什么，我们可以假设我们刚刚进入一家超市（好吧，就是家乐福了），我们走进家乐福，我们获得了一辆购物车,然后推着购物车，到体育货架上买个篮球，放到购物车中，然后到食品架上买个面包也放在购物车中，这样你想要的物品会跟随你到结账。从购物这个过程中有这么几个实物：家乐福，购物车，货架，其中家乐福就是J2EE中的应用系统，购物车就是Session，货架即每个页面(Page),将需要保存相对比较久的信息，比如登陆的用户名放在Session，这个Session对象会在你开启一个浏览器窗口发出第一个该应用的请求时创建，至于销毁时间这里就不多说，反正和那个购物车功能十分相似。

cookie与session的区别：

1.cookie的数据放在客户端，session的数据放在服务器端；

2.cookie不是很安全，别人可以分析存放在本地的cookie进行cookie欺诈，考虑到安全性建议session；

3.session会在一定时间内保存在服务器上，当访问增多，会比较占用你服务器的性能。考虑到这一点建议使用cookie；

4.单个cookie保存的数据不能超过4k，很多浏览器限制一个站点最多保存20个cookie；

5.所以个人建议将登陆信息等重要信息保存到session，其他信息需要保存可以存放到cookie。