对cookie和session的认识

** session是基于cookie实现的 **
** cookie是在客户端(浏览器)上存放的,session是在服务器上存放的 **
** cookie相当于是检查客户身上的'通行证'来确定客户身份,session相当于检查在服务器上简历一份'客户档案表',客户访问的时候查询表就可以了 **

cookie和session的区别

1.cookie是放在客户端中的临时文件夹里的,session是放在服务器的内存中,一个session域对象为一个用户浏览器服务
2.cookie是明文存放在客户端的,安全性差,需要加密后存放. session是存放在服务器内存中的,安全性较好
3.以生命周期为20分钟为例,cookie的生命周期是累积的,从创建开始到20分钟结束后生命周期结束. 而session的生命周期是间隔的,比如在开始计时到20分钟结束的事件段内没有访问session,生命周期就结束,而如果在20分钟内访问过(比如第16分钟)session,那么session计时从新开始,就是重新开始计算生命周期. 关机session生命周期结束,cookie不会受到影响
4.cookie为多个用户浏览器共享,session为一个用户浏览器独享