cookie存储在客户端,session存储在服务器
session机制更安全,因为cookie存放在客户端,容易被窃取。
(服务器使用session把用户的信息临时保存在了服务器上,用户离开网站后session会被销毁,这种用户信息存储方式相对cookie来说更安全)
session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能。
cookie存储量有限(<=3KB);session可以无限量地往里面添加内容。
结论:将登录信息等重要信息存放为session(考虑到session机制更加安全);其他信息如果需要保留,可以放在cookie中。