cookie与session

cookie：存在客户端的缓存，可以设置存储时间，
session：指客户登录网页，与服务器生成了会话，这时服务器会开辟一个内存，存放用户的个人的信息。当网页关闭，则会话不存在。
cookie的作用：可以用来存储一些信息，当页面开启的时候，可以利用缓存的信息，不需要重新加载和登录。
一般网页中的用户名和密码登录，是不会利用cookie，虽然cookie会对文件进行加密，并且是存在客户端，还可以利用转码，对文件做到安全的效果，但是会存在cookie欺骗与跨站脚本的攻击，导致用户的信息安全还是存在着很严重的问题。

cookie与session的区别
1.生命周期
2.session 在服务器端，cookie 在客户端（浏览器）
3.session 默认被存在在服务器的一个文件里（不是内存）
4.session 的运行依赖 session id，而 session id 是存在 cookie 中的，也就是说，如果浏览器禁用了 cookie ，同时 session 也会失效（但是可以通过其它方式实现，比如在 url 中传递 session_id）,cookie与session是配合使用的
5.session 可以放在 文件、数据库、或内存中都可以。
6.用户验证这种场合一般会用 session