（17）cookie VS session

1:保存的位置
cookie保存在客户端（客户端临时文件夹），session保存在服务器端，服务器可以为每个用户浏览器创建一个会话对象（session对象），注意：一个浏览器独占一个session域对象（默认情况下）。因此，在需要保存用户数据时，服务器程序可以把用户数据写到用户浏览器独占的session中，当用户使用浏览器访问其他程序时，其他程序可以从用户的session中取出该用户的数据，为用户服务。
session数据不宜过多。
2：安全性
cookie的安全性比session弱
cookie是以明文方式存放在客户端，安全性弱，可以改进MD5（登录、安全性高），加密存放。
session存放在服务端的内存中，所以安全性好。
3：网络传输量
cookie通过网络在客户端与服务器传输。而session保存在服务器端，不需要传输。
4：生命周期（20分钟）
（1）cookie的生命周期是累计的，从创建时，就开始计时，20分钟后cookie生命周期结束，cookie就无效。
（2）session的生命周期是间隔的，从创建时，开始计时如20分钟，没有访问过session，则session信息无效，如果在20分钟内，比如19分钟时，访问过session，那么它的生命周期将重新计算。
（3）另外，关机、关闭Tomcat、reload web、时间到、invalidate（）（如银行网站安全退出时用|功能解释：Invalidates this session then unbinds any objects bound to it.）会造成session生命周期结束，但对cookie没有影响。
失效指的是不能再访问到。
5：从访问的范围看
session为一个用户浏览器独享
cookie为多个浏览器共享
6：使用原则
因为session会占用服务器的内存，所以尽量不要往session中放过多过大信息，否则会影响性能。