session/cookie机制

面试经常为问到这个问题，cookie和session的区别以及其原理。

session 会话

Session是服务器生成并存储的对象，该对象用于存储特定用户会话所需的属性及配置信息。

• sessino介绍
• 【深入理解HTTP Session】

---

cookie

cookie是储存在用户本地终端上的数据。某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密）。

• cookie介绍
  

  ---

相关参考文章

1、区别不同用户

会话（Session）跟踪是Web程序中常用的技术，用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。

• 【如何区分不同用户——Cookie/Session机制详解】

2、用户浏览器禁用cookie处理

现代浏览器大多数都是默认开启cookie的，但是用户也有可能禁用cookie的读写。为了系统的健壮性，建议做兼容处理。一下是一种解决方案。

• 浏览器禁用cookie后，怎么使用session，解决方案
• 禁用cookie后session是php如何设置的

3、session 共享

小型单机应用很少出现和考虑session共享问题。但当出现服务器集群系统、分布式系统，就需要考虑共享读取、存储问题。一般处理是放redis、memcache、sql(mssql/mongodb/mysql/oracle等)服务器上统一管理。

• 【session原理及实现共享】