浏览器 cookie 和 session 的认识

cookie

• cookie保存在客户端浏览器中，而session保存在服务器上的
• cookie机制是经过检查客户身上的”通行证“来肯定客户身份的话，那么session机制就是经过检查服务器上的“客户明细表”来确认客户身份的。

session

• session是基于cookie实现的,session至关于程序在服务器上创建的一份客户档案，客户来访的时候，只须要查询客户档案就能够了

cookie和session 的区别

• 存在的位置：cookie存在于客户端临时文件夹中；session存在于服务器中的内存中，一个session域对象为一个用户浏览器服务
• 安全性：cookie是以明文的方式存放在客户端的，安全性低，能够经过一个加密算法进行加密后存放；session存放于服务器的内存中，因此安全性好
• 生命周期：cookie的生命周期是累计的，从建立时就开始计时，若过时后访问则不存在；session的生命周期是间隔的，从建立时开始计时，若在规定时间内没有访问过，则被销毁，若在规定时间内访问，则从新计时，关机会形成session生命周期的结束，可是对cookie没有影响
• 访问范围：cookie为多个用户浏览器共享；session为一个用户浏览器独享