会话跟踪:cookie和session

1，Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。

2，生存周期，Session是浏览器启动到关闭.(浏览器页面一关 ,session就消失了)，Cookie是预先设置的生存周期，或永久的保存于本地的文件。(cookie)

3，session没有限制数据量大小，COOKIE有，单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie

4，session比cookie安全，cookie在本地，可能会伪造