SESSION 和 COOKIE 最大的區別是:
SESSION 將信息保存在服務器上,並通過一個SESSION_ID 來傳遞客戶端的信息。服務器在接收到SESSION_ID 後根據這個ID 來提供相關的SESSION 數據。 COOKIE 是將所有的信息以文本文件的形式保存在客戶端,並由瀏覽器進行管理和維護。
因爲SESSION 數據存儲於服務器端,所以遠程用戶無法對 SESSION 數據進行修改。而COOKIE 數據存儲於客戶端,很容易被獲取和篡改。所以SESSION 的安全型比 COOKIE 高。