Cookie和Session的区别

Cookies简介：cookies中文名称为小型文本文件，指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。

Cookies一词用在程序设计中是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存，或是从客户端的硬盘读取数据的一种技术。当你浏览某网站时，由Web服务器置于你硬盘上的一个非常小的文本文件，它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。当你再次来到该网站时，网站通过读取Cookies，得知你的相关信息，就可以做出相应的动作，如在页面显示欢迎你的标语，或者让你不用输入ID、密码就直接登录等等。从本质上讲，它可以看作是你的身份证。但Cookies不能作为代码执行，也不会传送病毒，且为你所专有，并只能由提供它的服务器来读取。保存的信息片段以"名/值"对(name-value pairs)的形式储存，一个"名/值"对仅仅是一条命名的数据
session简介：就是一个会话 ，在浏览器不关闭的前提下，可以保存用户的信息，比如登录的保存用户信息从一个网页跳转到另一个网页，你的用户信息就可以用session保存网站购物车可以用session实现

cookie 和session 的区别：

1.存储位置的区别：

 cookie数据存放在客户的浏览器上，session数据放在服务器上。

2.安全上的区别
cookie（存储在客户端）不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
   考虑到安全应当使用session（存储在服务器端）。
3.性能方面的区别
session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能
   考虑到减轻服务器性能方面，应当使用COOKIE。

4.保存数据大小上的区别
单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。
session保存的信息比cookie多。

5、所以个人建议：
   将登陆信息等重要信息存放为SESSION
   其他信息如果需要保留，可以放在COOKIE中