Question

cookie 和session 的区别详解

Answer 1

在网络上，临时cookie为用户浏览器关闭时消失的含有用户有关信息的小文件，有时也称通话cookie。跟永久cookie不一样，临时cookie不保存在硬盘驱动器而是存在临时存储器中，当浏览器关闭时，将被删除。
当应用程序创建cookie时，在设置Cookie选择项中不设置日期就可以创建临时cookie。（对于永久cookie，设置了截止日期，cookie保存在用户硬盘驱动器，直到截止日期或者用户的删除）。
临时cookie常常用于允许返回用户已经访问过的网站，从而可在一定程度用户化信息。有些网站使用加密套接字协议层（SSL）来加密cookie携带的信息。
两者区别：
1、cookie数据存放在客户的浏览器上，
session数据放在服务器上
2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session
3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能
考虑到减轻服务器性能方面，应当使用COOKIE
4、单个cookie在客户端的限制是3K，就是说一个站点在客户端存放的COOKIE不能大于3K。

1PHP Sessions编辑
PHP session 变量用于存储关于用户会话（session）的信息，或者更改用户会话（session）的设置。Session 变量存储单一用户的信息，并且对于应用程序中的所有页面都是可用的。[1]
您在计算机上操作某个应用程序时，您打开它，做些更改，然后关闭它。这很像一次对话（Session）。计算机知道您是谁。它清楚您在何时打开和关闭应用程序。然而，在因特网上问题出现了：由于 HTTP 地址无法保持状态，Web 服务器并不知道您是谁以及您做了什么。
PHP session 解决了这个问题，它通过在服务器上存储用户信息以便随后使用（比如用户名称、购买商品等）。然而，会话信息是临时的，在用户离开网站后将被删除。如果您需要永久存储信息，可以把数据存储在数据库中。
Session 的工作机制是：为每个访客创建一个唯一的 id (UID)，并基于这个 UID 来存储变量。UID 存储在 cookie 中，或者通过 URL 进行传导。[1]

2PHP Cookies编辑
cookie 常用于识别用户。cookie 是一种服务器留在用户计算机上的小文件。每当同一台计算机通过浏览器请求页面时，这台计算机将会发送 cookie。通过 PHP，您能够创建并取回 cookie 的值。[2]
如何创建 Cookie？
setcookie() 函数用于设置 cookie。
如何取回 Cookie 的值？
PHP 的 $_COOKIE 变量用于取回 cookie 的值。
如何删除 Cookie？当删除 cookie 时，您应当使过期日期变更为过去的时间点

Answer 2