Session和Cookie

session就是一个接口（httpsession）

它是jsp中的内置对象，允许用户存储和提供会话状态的信息（会话就是浏览器和服务器之间的一次同话，包括了服务器和浏览器之间的多次请求和响应的过程）

重新开启一个新窗口，那新窗口的session与其父窗口的session相同

session是将数据保存在服务器中，它比cookie方便，但是过多的session会对服务器造成压力，

拖慢服务器的速度

cookie是Web服务保存在客户端的一系列文本信息（保存的是一个字符串，而session保存的是一个对象），对指定对象的追踪，统计网页浏览次数和简化登录，但是容易泄露用户信息。

setAttribute（）已Key/calue的形式来保存对象值（键值对）

getAttribute（）通过key获取对象值

serMaxinactiveInterval（）设置session的有效非活动时间

getMacInactivelnterval（）获取session的有效非活动时间

getId（）获取session对象的编号

invalidate（）设置session对象失效

setMaxAge（）设置cookie的有效期，以秒为单位

setValue（）在创建cookie对象后对其进行赋值

getName（）获取cookie的名称

getValue（）获取cookie的值

getMaxAge（）获取cookie的有效时间，以秒为单位

当一个session第一次被启用时，一个独一的标识被存储于本地的cookie中。

首先使用session_start()函数，PHP从session仓库中加载已经存储的session变量。

当执行PHP脚本时，通过使用session_register()函数注册session变量。

当执行结束时，未被销毁的session变量会被自动保存在本地一定路径下的session库中，下次浏览网页时可以加载使用。

前者是保存在服务器中，而后者是保存在客户端中，session可以读取和设置对象，（以键值对的形式保存），而cookie是以一串字符读取。两者的安全性也不相同，session存在于服务器中，安全性更高，而cookie相对更低。