session和cookie的異同

session和cookie的異同

session和cookie都是會話(session)跟蹤技術。cookie通過在客戶端記錄資訊確定使用者身份，session通過在伺服器端記錄資訊確定使用者身份。但是session的實現依賴於cookie, sessionid(session的唯一標識需要存放在客戶端)。

1、cookie資料存放在客戶的瀏覽器上，session資料放在伺服器上。

2、cookie不是很安全，別人可以分析存放在本地的cookie進行cookie欺騙，考慮到安全應當使用session。

3、session會在一定時間內儲存在伺服器上。當訪問增多，會比較占用你伺服器的效能，考慮到減輕伺服器效能方面，應當使用cookie

4、單個cookie儲存的資料不能超過4k，很多瀏覽器都限制乙個站點最多儲存20個cookie。

5、將登陸資訊等重要資訊放在session中，其他資訊如需要保留可以放在cookie中。（**的購物車就是最好的案例，購物車最好使用cookie但是cookie是可以在客戶端禁用的，這時候我們要使用cookie+資料庫的方式實現，當從cookie中不能取出資料時，就從資料庫獲取）。