1.cookie数据存放在客户的浏览器上,session数据放在服务器上
2.cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,如果主要考虑到安全应当使用session
3.session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,如果主要考虑到减轻服务器性能方面,应当使用cookie
4.单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的cookie不能3K。
5.所以:将登陆信息等重要信息存放为SESSION;其他信息如果需要保留,可以放在cookie中
1.采用md5加密
2.可以设置一个随机字符串#用户信息#时间#这样的字符串经常加密。
因为在分布式环境下,Session访问服务器是随机的,可能出现第一次Sesssion保存A服务器,但是第二次访问的是B服务器。就出现Session失效的情况。
解决方案:
1、启用Session,利用cookie代替Session
2、自定义Session,通过缓存模拟Session,例如ehache,redis等。但是不太稳定。
