session: 由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的。本地cookie保存的是session_id,session_id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串。session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用cookie
cookie 和session 的区别:
1、cookie数据存放在客户的浏览器上,session数据放在服务器上
2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,使用session是一种安全的做法
3、session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中;cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现session的一种方式
4、所以一般做法是:将登陆信息等重要信息存放为session;其他信息放在cookie中