Question

这节我们学习的是会话管理和控制，首先要知道的当然是什么是会话了。

会话，通过字面意思理解就是两个人通话和交流的一个过程。

浏览器打开一个网站，和网站的服务器交互。是两台电脑间的交流。因此，我们也可以认为是两个设备间的会话。
不过特殊的是，因为浏览器是电脑里面的一个软件，这个软件没有长相，没有声音，没身份证......我们不知道到底是谁访问了这个网站。

如果只认 IP 的话，我们在一个公司，家里 IP 都是一样的。可能一个 IP 对应多个电脑。或者是用着用着换了 IP，如果用 IP 来识别用户的唯一身份的话肯定不现实。

其实我们人类社会的思维模式，已经解决了这个问题。我跟大家讲两个关于开会的故事：

1. 在几十年前人们开会的时候，都需要带上一个参会证。这个参会证上有这个人的职务、姓名、单位、照片等信息。在开会的时候，会议安保人员、组织者只需要检查相关信息就行了。

2. 几十年后，越来越先进了。你参会前，给你发一个卡片或者工牌。这个工牌，有一个唯一的号码。拿到号码，再用摄像头自动拍一张你的照片就完成了入场的对比工作。

在电脑里面也有这两种验证方式：

1. 人们在参会证上带上了所有的相关信息的这种会话方式我们叫做 cookie。这种模式，信息是保存在用户电脑上的。

2. 人们只需要带一个号码或者磁卡，通过这个信息去验证你的照片、姓名等信息的模式我们叫做 session。它只在用户本地存一组小小的值，其他信息全是存在服务器上的。

用专业一点的语言来解释：

HTTP 协议是无状态的。何谓无状态？你输入我的网址，我就给你传送数据。我可不管你是金三胖，安倍或者是奥巴马呢。

而我们在现实情况中，往往大家登陆后就知道大家是谁了。这两种方式是 HTTP 协议中的：

1. cookie 会话技术
2. session 会话技术