session存储在服务器端中,session开启时,客户端浏览器请求服务器时会产生一个会话,每一个会话都有一个session id,用来识别不同的会话,这个会话保存在浏览器的cookie之中,也就是这个名为PHPSESSID的Cookie(当然,这个名称是可以更改的)。所以说禁用掉cookie,session就没法使用了。
cookie的适用范围:
1:保存上次登录时间等信息
2:保存用户名、密码,在一定时间不用
重新登录
3: 记录用户访问网站的喜好(比如有无背景
音乐、网页的背景色是什么
4: 网站的个性化,比如定制网站的服务,
内容。
Session的使用范围:
1:网上商城中的购物车
2:保存登录用户的信息
3:将某些数据放入到Session中,供同一用户的各个页面使用
4 :防止用户非法登录
Session和Cookie的主要区别在于:
Cookie是把用户的数据写给用户的浏览器。
Session技术把Cookie可以被用户禁用,但是sessio用户的数据写到用户独占的$_SESSION中,存在服务器的某个路径的文件中。
想知道二者的区别,还可以看下面的视频:
传智播客_韩顺平_php从入门到精通 视频教程
第114讲 cookie①-cookie原理介绍 创建cookie 获取cookie
第117讲 session①-session原理介绍 保存session
我做的时候一般后台登陆用session,前台用户登陆用cookie,这样用户可以选择自动登陆类似功能。