SESSION 和 COOKIE 最大的区别是:
SESSION 将信息保存在服务器上,并通过一个SESSION_ID 来传递客户端的信息。服务器在接收到SESSION_ID 后根据这个ID 来提供相关的SESSION 数据。 COOKIE 是将所有的信息以文本文件的形式保存在客户端,并由浏览器进行管理和维护。
因为SESSION 数据存储于服务器端,所以远程用户无法对 SESSION 数据进行修改。而COOKIE 数据存储于客户端,很容易被获取和篡改。所以SESSION 的安全型比 COOKIE 高。