session和cookie的区别和联系

1、cookie数据存放在客户的浏览器上，session数据放在服务器上。

2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,为了安全考虑,应当使用session。


[b]3、[/b]session会在一定时间内保存在服务器上。session比cookie安全，所以考虑当访问增多，会比较占用你服务器的性能考虑到减轻服务性能方面，我们选择使用cookie。

      所以我们建议：将登陆信息等重要信息存放为session其他信息如果需要保留，可以放在cookie中。

[b]4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。[/b]

[b]5、[b][b][b]session[/b][/b]存储大小：session是占用的服务器内存，所以内存越大，能存的值就越大，原则上讲无上限，一般用于存储对安全要求较高的重要数据；
       session相当于数组，存储的值越多性能越不好，容易丢失数据，所以，尽量少存值。[/b][/b]

[b]6、cookie 和session 的联系：

              session是通过cookie来工作的

              session和cookie之间是通过$_COOKIE['PHPSESSID']来联系的，通过$_COOKIE['PHPSESSID']可以知道session的id，从而获取到其他的信息。

              在购物网站中通常将用户加入购物车的商品联通session_id记录到数据库中，当用户再次访问是，通过sessionid就可以查找到用户上次加入购物车的商品。因为sessionid是唯一的，记录到数据库中就可以根据这个查找了。[/b]