会话与 cookie

Question

这就是session和cookie的区别。我知道会话是服务器端，由服务器管理，cookie 是客户端，由浏览器管理。

我不知道为什么，但我认为这些东西都是多余的。哪些数据必须保存在会话变量中，哪些数据保存在 cookie 中？

Answer 1

Session是通过cookie来实现的。您通常会在 cookie 中保存诸如用户 ID 之类的内容，或者一些可以让您知道用户是谁的标识符，并使用该信息作为服务器端会话变量的密钥。

最重要的是，您不希望在客户端存储任何秘密信息，因为 cookie 很容易被盗（从安全角度来看）。

不要忘记 HTTP 是无状态的，因此 cookie 只是绕过它的一种方法。

Answer 2

简而言之，cookie 比会话更持久。一旦关闭浏览器，会话信息就会消失。因此，会话无法存储有关网站/用户对的信息。 Cookie 可以，并且用于允许您保持网站登录状态或存储该网站的首选项（例如语言）等。

Answer 3

Cookie 和会话之间的主要区别在于，Cookie 存储在用户的浏览器中，而会话则不然。这种差异决定了每种产品的最佳用途。
参见
http://php.about.com/od/learnphp/qt /session_cookie.htm

Answer 4

Cookie 用于小数据。他们只能握住绳子。
在会话变量中，您可以将对象存储在服务器内存中。