cookie和session

1 . 什么是cookie？
基于 Internet的各种服务系统应运而生，建立商业站点或者功能比较完善的个人站点，常常需要记录访问者的一些信息；论坛作为 Internet发展的产物之一，在 Internet 中发挥着越来越重要的作用，是用户获取、交流、传递信息的主要场所之一，论坛常常也需要记录访问者的一些基本信息（如身份识别号码、密码、用户在 Web 站点购物的方式或用户访问该站点的次数）。目前公认的是，通过 Cookie 和 Session 技术来实现记录访问者的一些基本信息。
2 . 什么是session？
（1）
Session 是我们常说的会话，那什么叫会话呢，请看一个场景：
从我登录一个博客的那一刻开始，到我退出博客（关闭应用或退出账号），这整个过程叫一次会话。其中包括的元素有，客户端、服务器还有访问的这一段时间组成了整个会话。A客户端与C服务器建立连接时所处的会话 和B窗户端与C服务器建立连接时所处的会话肯定是两个不同的会话。
（2）
为什么要定义这么一个东西。这明显是划定一个范围，而划定一个范围的目的就是在这范围里面共享东西！一个登录账户，如果我们在首次登录的时候把它们设置到这个Session 的全局变量中去，那么往后的操作都不用每次都登录一下账户（每次传一下账号和密码）。
（3）
我们都知道HTTP 是无状态的，而这个Session 就能解决无状态所带来的问题。但是以前我们有提过，解决HTTP 无状态的方法有Cookie ，那么Session 与Cookie 有什么区别呢。主要区别在一个地方，那就是存储的地方不一样。Cookie 存在客户端浏览器上（也就是你本地电脑里，因为浏览器就装在你本地上），而Session存在Web 服务器上。就安全性来说，肯定是在自己服务器上的安全性更好，并且可以限制存放时间。不好的是，一万个浏览器登录的Session都只存在你一个服务器上跟一万个浏览器分别存在自己的客户端上，压力不是一般的大。
3.cookie和session的区别
说说Cookie和Session的区别？

1、Cookie和Session都是会话技术，Cookie是运行在客户端，Session是运行在服务器端。

2、Cookie有大小限制以及浏览器在存cookie的个数也有限制，Session是没有大小限制和服务器的内存大小有关。

3、Cookie有安全隐患，通过拦截或本地文件找得到你的cookie后可以进行攻击。

4、Session是保存在服务器端上会存在一段时间才会消失，如果session过多会增加服务器的压