SESSION 与 COOKIE 的区别

　　

　　1. session: 储存用户访问的全局唯一变量, 存储在服务器上指定的目录中的(session_dir)的位置进行存放.

 

　　2. cookie: 用来存储连续访问一个页面时所使用, 是存储在客户端, 对于 cookie 来说是存储在用户 WIN 的 Temp 目录中的. 　

　

　　3. cookie 不是很安全, 别人可以分析存放在本地的 cookie 并进行 cookie 欺骗, 考虑到安全应当使用 session　

　

　　4. 两者都可通过时间来设置时间长短, cookie 若不设置过期时间, 则这个 cookie 会在浏览器关闭时自动销毁

 

　　5. sessionid 默认存储在 cookie 里的, 当 cookie 被禁用的时候, sessionid 也可以通过 URL 地址进行传值

 

　　6. 单个 cookie 保存的数据不能超过 4K, 很多浏览器都限制一个站点最多保存 20 个 cookie