cookie存在于客户端,session存在于服务器,cookie持久性高于session,session安全性高于cookie,所以通常将session和cookie结合使用,以获得更优秀的登录持久性和安全性。通常不会将用户敏感信息保存到cookie中,可以在cookie中保存用户ID和加密的用户名,等待下次回话时将cookie中的数据取出,再将数据进行处理后与数据中的数据进行匹配,如果匹配成功,创建session保存用户ID,判断用户是否登录时,只需要检查session中的ID即可。
2016-09-10
