PHP中session和cookie的区别

这个话题不管是系统运维仍是PHP开发人员面试时会常常遇到，因此这里也进行一些总结和概括，session和cookie的具体理论网上比较大，你们googel下都可；系统运维注意区分下session(会话)保持和session共享的概念。

其具体区别昭下：
一、cookie数据存放在客户的浏览器上,不能看到session，session数据放在服务器上，能看到cookie。
二、cookie不是很安全，别人能够分析存放在本地的cookie并进行cookie欺骗，考虑到安全应当使用session，因此将登录信息等重要信息存放为session，其余信息若是须要保留，能够放在COOKIE中。
三、session根据浏览器进程存在而存在，而cookie的生存时间能够设置和调整。

四、session必须借助cookie。
五、若是要解决负载均衡中的session同步（共享）的问题，其实有不少解决方案，例如ip_hash、memcached、nginx_sticky_module模块，nginx_sticky_module模块须要浏览器支持cookie的，ip_hash经过线上环境观察，若是是2台Web应用服务器在线的话，短时间内客户端请求访问量可能不是太平均，但若是以月为单位会发现，其实2台Web应用服务器的请求数基本是平均的。