Session变量 和 Cookie 的区别在于：信息的存储位置不同，保存的时间也不同。

    超文本传输协议（HTTP）本质上是无状态的，也就是说，从网页客户端到网页服务端的所有请求之间没有任何关联。最初Cookie的作用 就是作为这种无状态的补偿。
    Cookie 是网页服务器存储在网页客户端硬盘上的文本文件。网页服务器向网页服务端请求存储一段信息，信息可以保存在Cookie 中。之后每当客户端向服务器申请一个页面时，都会将该信息发回服务端。
    Session(会话)变量可以做同样的事情，但Session变量将在服务端为每个连接建立一个字典对象，这是使用的是服务端存储。根据浏览器和Session的状态对该站点做出的定义，Session 就可以真正地创建一个Cookie ,并使用一个标识符来存储对该字典对象的引用。Cookie 可能会有一个按照年月来判断的作废日期，而Session 级别的变量在连结超时后就作废了。