初始cookie与session

1.什么是cookie？cookie就是服务器暂时存放在用户计算机里的数据，让服务器能够知道是那个用户在访问它，当我们再次浏览网站时，web服务器会把我们在网站上所留下的文字或者一些选择记录下来发送并保存到计算机上（你或许会想到我们逛淘宝时总会出现我们曾经浏览过的商品），这些数据就是cookie。

2.cookie文件里都是些什么内容呢？主要包括名字、值、过期时间、路径和域。如果不设置过期时间，则关闭浏览器窗口，cookie就会消失，这时cookie被保存在内存里。如果设置了过期时间，浏览器会把cookie保存在硬盘里。在有效期内，可以通过$_COOKIE来读取cookie的值，设置cookie的名称，即数组$_COOKIE的键名，Cookie的值就是$_COOKIE的键值。

3.我们常用来Cookie来做什么，在开发中，由于考虑到安全性，我们常把一些不太重要的信息如用户名、邮箱等用cookie保存，以便用户不用重复劳动。

4.session是什么技术？session采用的是在服务器端保存状态数据的方案。当用户访问一个域名，或者说是服务器，服务器首先检客户端是否含有session标识（session id）。如果客户端已经创建过session，则服务器会把他检索出来使用，如果没有，服务器会为他重新创建一个，并生成一个相关联的session id，并返回给客户端。用户浏览器收到这个session id后，web服务器会在服务器的指定目录下生成客户端的session文件。文件的命名格为"sess"+session_id，文件中包含的是回话的具体内容。就这样建立一个回话后，下一次http请求时，用户浏览器会将当前域名下所有的cookie发给web服务器，web服务器根据cookie 中的session_id（PHPSESSID字段的值）来读取保存在计算机中的相应session文件，并从session文件中获取会话的内容。

5.（1）session_id的名称可以修改么？可以通过session_name()来获取或者设置。

（2）session_id的值可以修改么？可以通过session_id()来获取或者设置。

（3）session文件在计算机中的保存路径可以修改么？可以通过session_save_path()来获取或者设置。windows系统上的默认值为“C:\Windows\Temp”。

（4）启动session会话后怎么做？通过session_start()函数启动回话后，接下来就可以注册session变量，php通过预定义数组来注册session变量，并且用isset()函数或者empty（）函数判断session变量是否注册。

6.session和cookie的区别。

（1）cookie机制采用的是在客户端保存的方案，也就是说cookie数据存放在用户的浏览器上，而session机制采用的是在服务器端保存的方案，即session数据存放在服务器端。

（2）单个cookie文件的大小在客户端限制是3字节，而session文件大小在服务器段没有限制。

（3）恶意网站可以通过暗中读取用户cookie的方式来盗取用户的隐私信息，因此，考虑到安全性，应当减少cookie的使用，转而使用session。

（4）session将数据保存在服务器上，当访问增多时，会降低服务器的性能，因此，考虑到减轻服务器的负担，应当减少使用session，转而使用cookie。故建议在实际开发中，将重要的信息使用session保存，其他信息使用cookie保存。