cookie不是很安全 ,cookie可以进行cookie欺骗,别人可以获取cookie中session id考虑到安全应当使用session。
session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
考虑到减轻服务器,性能方面,应当使用COOKIE。
Session用于存放后台的用户信息跟cookie进行会话机制,用于系统登录业务逻辑
作用?
cookie的作用是解决HTTP协议中缺少无状态缺陷的问题
由于cookie是在客户端,并不安全,另外如果浏览器禁用了cookie也会导致会话记录失败.
而session存储在服务器,是相对安全的.由服务端很方便控制存储到各种介质中.
php的php.ini配置文件里可以设置session的路径和回收空置率的.
cookie用于存放前台临时内容,比如sessionid,购物车业务中的商品信息,使用容易被窃取。
Session变量和cookies是同一类型的。如果某用户将浏览器设置为不兼容任何cookie,那么该用户就无法使用这个Session变量!
当一个用户访问某页面时,每个Session变量的运行环境便自动生成,这些Session变量可在用户离开该页面后仍保留20分钟!