cookie和session

idcookie的保存机制：cookie是保存在本机的键值对信息，保存在文本中，由浏览器解析

HTTP协议是无状态的协议，及服务器只会返回结果给浏览器，不管是哪个浏览器提交的申请，请求之间是没有任何联系的

cookie：浏览器A向服务器提交请求，服务器返回一个id给浏览器，浏览器把这个id保存在cookie当中，当浏览器A再次向服务器发起请求的时候，提交该id，服务器也就能知道是哪个服务器发起的请求。

 保存在cookie中的信息不安全的，如果别人拿到你的电脑，也就知道了你的用户名和密码，为了解决这个问题引入了session

根据用户 信息产生一个sessionid并保存在数据中，当用户再次访问的时候，从数据库取出这个id并根据这个id获取用户信息，这个sessionid有过期时间