session 和 cookie

关于session ： https://blog.csdn.net/StudyForDream2015/article/details/69063007?locationNum=5&fps=1

 

Session具有以下特点：

（1）Session中的数据保存在服务器端；

（2）Session中可以保存任意类型的数据；

（3）Session默认的生命周期是20分钟，可以手动设置更长或更短的时间。

至于设置可以用代码设置或者在Web.config中配置，不过不建议将Session的超时时间设置过长，因为默认情况下Session在内存中保存，设置时间过长保存的数据过大的话会导致内存不足。

由于 Session 是以文本文件形式存储在服务器端的，所以不怕客户端修改 Session 内容。实际上在服务器端的 Session 文件，PHP 自动修改 Session 文件的权限，只保留了系统读和写权限，而且不能通过 ftp 修改，所以安全得多。

SESSION中额可以存放数组和对象，cookie中只能放字符串（数组需要序列化）