1> cookie 是一种客户端的技术管理技术 将状态写在浏览器上,
session 是一种服务器的状态管理技术 将状态写在web服务器上
2> cookie 有很多限制
a. 可以被用户限制
b. cookie 能保存的数据比较小(大约在4k左右) 保存的个数也有限(300个左右)
3>相当于 cookie, session 能保存更多的数据, 相对也安全一些 保存的数据类型更为丰富
session 将所有的状态写在服务器端, 所以对服务器的压力比较大 而cookie没有这个问题
个人建议:
登录信息为session
其他信息为cookie