cookie將數據存儲在客戶端,建立起用戶與服務器之間的聯繫,通常可以解決很多問題,但是cookie仍然具有一些侷限:
cookie相對不是太安全,容易被盜用導致cookie欺騙
單個cookie的值最大隻能存儲4k
每次請求都要進行網絡傳輸,佔用帶寬
session是將用戶的會話數據存儲在服務端,沒有大小限制,通過一個session_id進行用戶識別,PHP默認情況下session id是通過cookie來保存的,因此從某種程度上來說,seesion依賴於cookie。但這不是絕對的,session id也可以通過參數來實現,只要能將session id傳遞到服務端進行識別的機制都可以使用session。