session:
- 数据放在服务器上
- 访问增多,会比较占用服务器的性能,考虑到性能,应该用cookie
cookie:
- 数据存放在客户的浏览器上
- 小,只有4k
- 若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie存储在内存中;
如果设置了的有效时间,那么它会将 cookie保存在客户端的硬盘上,下次再访问该网站的时候,cookie仍然有效。存储在硬盘上的cookie可以在不同的浏 览器进程间共享,比如两个IE窗口;
- 不安全,可以cookie欺骗或cookie攻击考虑到安全应该用session
参考资料:http://www.cnblogs.com/GumpYan/p/5708692.html
http://www.cnblogs.com/shiyangxt/archive/2008/10/07/1305506.html