原文:登录信息既可以存储在sessioin中,也可以存储在cookie中,他们之间的差别在于session可以方便的存取多种数据类型,而cookie只支持字符串类型,同时对于一些安全性比较高的数据,cookie需要进行格式化与加密存储,而session存储在服务端则安全性较高。
那问题来了:为什么不都用session,它的明显比cookie好不是吗
session的保存时间一般不会超过90分钟,而且SESSION貌似是存放在服务器内存里的(上网找的资料),那么应该要考虑到内存释放的问题吧?如果有大神知道我说的有问题,麻烦指教。谢谢·
那每次从服务器读取保存在session中的数据不就可以了吗???
session只能存储一段时间,一般默认设置为用户关闭浏览器,则session结束,毕竟session是保存在服务器端的。
而cookie则是一直保存在客户端,没有时间限制,下次用户登陆的时候,可以直接从cookie获取信息,无需先与服务器取得联系,这样方便客户的本地信息读取。