cookie与session

cookie:

cookie是用来将信息永久或临时保存数据到用户机。在使用的时候要设定有效期和有效路径。如果不设置有效期，这个cookie就是会话性的cookie，会话结束后cookie就被删除。如果不设置有效路径，那么cookie只在当前（创建cookie）路径有效。

session:

session是服务器保持客户端状态信息的方案，一般是保存在服务器中的一块内存中，session超时时间在服务器端进行设置。

cookie 和session的区别：

1、cookie数据存放在客户的浏览器上，session数据放在服务器上。

2、cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗

   考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能

   考虑到减轻服务器性能方面，应当使用cookie。

4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。

关于cookie和session的详细介绍，请点击：http://www.cnblogs.com/shiyangxt/archive/2008/10/07/1305506.html