浅谈Session和Cookie

         写这篇文章源于今天在图书馆系统时候碰到的一个问题。

         我想把用户信息保存在Cookie中，如果保存了Cookie的用户，可以直接使用，而不必再重复登录了。但是有个问题是：如果新来的用户，或者没有保存Cookie的用户，是不是只能保存在Session中呢？很多网页和需要用户信息的操作都需要都必须判断信息是保存在Session还是Cookie中。这样就会很麻烦。现在看来这个问题很简单，但是我还是查了很多资料，终于弄明白了，现将一些体会说明如下。

       要解决这个问题，我们必须了解Cookie和Session的运行机制。

       所谓Cookie,是指把信息保存在用户端的一种运行机制。

       而Session是保存在服务端的。       具体的可参照：http://blog.csdn.net/tuwen/archive/2009/09/24/4587546.aspx

       这篇文章已经讲的很详细了。我就不多说了。

        我想说的是：如果你的网站用了Cookie保存用户信息的机制。那么，你完全不需要用一个Session了。比较大家都知道，Session在使用的过程中是很容易丢失的。那么如何用Cookie达到Session的功能呢。

       如果用户登录网站，他并不想保存到Cookie中，用户可能不知道什么是Cookie，但是我们可以强制他保存信息到Cookie中，但是设置用户的保存时间为0

<asp:CheckBox ID="Check_Pwd" runat="server" Text="记住密码"/>

int expires = Check_Pwd.Checked ? 43200 : 0;

这样的话就完全搞定了。

            我还要说的是，由于使用Cookie可能不是很安全，建议如果特别重要的网站还是不要使用Cookie了。这个从很多网银啊，淘宝啊，不使用就可以知道了。

不管如何，Cookie和Session是一个很重要的话题。谢谢拍砖。