Galleta
Una cookie es en realidad una pequeña porción de información de texto, que es real. Cuando el cliente solicita al servidor, el cliente registra el contenido de la cookie.
La sesión es otro mecanismo para registrar la información del estado del cliente. A diferencia de las cookies, la sesión almacena información en el lado del servidor.
En términos sencillos, podemos entender las cookies y las sesiones de esta manera: usar cookies equivale a enviar un pase a cada usuario. El navegador no sabe quién es usted, pero conoce el pase; y la sesión equivale a obtener el pase del cliente. Busque en el "Formulario de registro de cliente" del servidor para ver si existe esta información, si no, debe volver a crear la información.
Las cookies y las sesiones se almacenan en el navegador y el servidor respectivamente. Si hay demasiada información, ejercerá presión sobre el navegador y el servidor, afectará la velocidad y ocupará memoria. Entonces, generalmente,
el contenido de las cookies y las sesiones no se almacenará demasiado. En algunas regulaciones, el tamaño de una sola cookie no debe exceder los 4k. Y en el mecanismo de sesión, si un usuario no lo usa durante mucho tiempo, es decir, inicio de sesión inactivo, se borrará. Para mantener la cookie válida durante mucho tiempo, debe establecer la hora de validez de la cookie; de lo contrario, la cookie se considerará no válida si cierra la página.
Finalmente, las cookies no son particularmente seguras. Porque la información de las cookies del usuario puede ser robada a través del navegador para suplantación de cookies. Generalmente use session. Pero generalmente es mejor usar cookies y sesiones juntas. Almacene la identificación de sesión en la cookie. Cada vez que verifica si ha iniciado sesión, utiliza el identificador de sesión en la cookie para comparar con la información de la sesión. Si es el mismo usuario, significa que ha iniciado sesión, de lo contrario tendrá que volver a iniciar sesión.