session和cookie都是web应用程序用来存储特定用户信息的。
cookie信息存放在客户端,大小限制4K,只能存放string类型,不安全,但可以考虑加密和验证。
session信息存放在服务器端,安全性好,占服务器资源,除InProc方式存放的对象需要可序列化。
Session的三种存放方式:InProc、StateServer、SQLServer
