session是什么和cookie的区别？

session是什么和cookie的区别？

- session服务端上的存储在文件，数据库，内存等等。
- cookie存放在客户端浏览器上,可设置超时时间。
    - 可以用作免验证登录等。
    - 原理
        session依赖cookie。
        客户端访问服务端，服务端会生成一段随机字符串（session_id），依附cookies返回给客户端，客户端再次访问会带上这段随机字符串。
        session_id返回给客户端的同时，该字符串做为key，保存在session中，值可以为空。
        客户端再次访问服务端，cookie中携带者session_id，服务端接收用户名，密码通过验证后，将用户信息加入到session_id对应的值中。
        之后的访问，客户端cookie中携带session_id与服务端session中对应的session_id中有值，即已登录状态，无需验证。