cookie和session的区别

Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送。（依据域名发送）
 session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构
 （也可能就是使用散列表）来保存信息。
 
1)cookie数据存放在客户端浏览器（当然也是相对的，实际存在磁盘上），session数据放在服务器上。
2)cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗。
  单纯考虑到安全应当使用session。
3)session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能
  单纯考虑到减轻服务器性能方面，应当使用COOKIE。
4)单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。
5)所以个人建议：
   将登陆信息等重要信息存放为SESSION。
   其他信息如果需要保留，可以放在COOKIE中。
   
补充：cookie与session是基于会话机制的，那么什么是会话机制？
我认为比较好理解的说法为打开浏览器到关闭浏览器的时间内，

所有的对同一个网站的所有操作都属于一次会话。默认关闭浏览器会话失效。

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。互联网+时代，时刻要保持学习，携手千锋PHP,Dream It Possible。