存储用户权限(身份角色:user/admin/gbookuser/articleuser等)就应该用session,存储用户名、密码、配置等信息可以用cookie,但cookie存密码最好先用MD5等加密,因为容易被人截获