session和cookie的区别是什么？

首先解释一下什么是Session，如果你不知道的话。当一个访问者来到你的网站的时候一个Session就开始了，当他离开的时候Session就结束了。本质是来说，cookie是和浏览器有关系，而Session变量就可以存一些资源变量在服务器上面。PHP4用文件存储Session变量，但理论上可以用数据库或共享内存来做这件事。所有的页面都用PHP4的Session必须用Session_start()功能函数来告诉PHP4引擎来取有关的Session到内存中。函数Session_start()可以在cookie域里或请求的参数中取得Session_id为了响应http请求。如果不能找到SessionID就新建一个Session。

session是什么意思？我们一起来看看吧？session是一个英文单词，作为名词时，翻译为“一场；一节；一段时间；(法庭的)开庭，开庭期；(议会等的)会议，会期；学年”。但是在计算机中，尤其是在网络应用中，session称为“会话控制”，即在服务器端状态保持机制，提供了一种把信息保存在服务器内存中的方式，它能存储任何数据类型包括自定义对象。扩展资料双语例句：1、Ithinkwe"velearnedalotaboutoneanotherinthissession.我认为这段时间我们相互有了很多了解。2、Thenewcommitteeholdsitsfirstplenarysessionthisweek.新委员会本周举行第一次全会。以上就是小编收集整理出来的，望能够帮助到大家。

单元，部分

计算机中session的意思是会话控制。Session是保存和跟踪用户信息的，常见的用法是存储用户的首选项，存储在服务器端。Session对象存储特定用户会话所需的属性及配置信息。在应用程序的Web页之间跳转时，存储在Session对象中的变量将不会丢失。可以用来验证用户有没有登录，防止用户不登录直接进入后台管理页面。session的功能：为了满足实时远程监测系统的需求，服务器需要实时监测客户端的连接状态。为此利用ICE中间件的优点设计了一种基于面向对象ICE中间件自定义Session机制的解决方案。需要注意的是，一个Session的概念需要包括特定的客户端，特定的服务器端以及不中断的操作时间。A用户和C服务器建立连接时所处的Session同B用户和C服务器建立连接时所处的Session是两个不同的Session。

Session这个词在应用程序里面可以称作会话。（什么是会话？举个例子，一个人打网络游戏时这个游戏和其服务器之间产生的长连接就叫做会话，应用程序会通过这个连接来传输各种各样所需要的数据。长连接是指用户进入这个游戏直到退出这个游戏的时候与服务器建立的连接。）而在网络协议上，Session这个词也就是指单个连接的意思，一般路由器里面也就是这个意思。

只要页面有提交活动，则Session的所有项都会保持，页面在20分钟（默认配置）内没有任何提交活动时Session会失效。Session内存储的多个数据项是整体失效的。然而按照Servlet规范，session的作用范围应该仅仅限于当前应用程序下，不同的应用程序之间是不能够互相访问对方的session的。session的生命周期简单理解就是从用户打开浏览器访问你的servlet开始直到用户关闭了浏览器结束。session：被网站设计者限定了有效时间。application：总是有效，关闭服务器后关闭。session的生存周期置对象的4个作用范围：out对象的主要作用是向客户端输出数据，主要是对数据流进行的操作。Session通常用于执行以下操作：存储需要在整个用户会话过程中保持其状态的信息，例如登录信息或用户浏览Web应用程序时需要的其它信息。存储只需要在页重新加载过程中或按功能分组的一组页之间保持其状态的对象。

在web应用程序的生存阶段保持着一定的值，可以变化也可以不变化。比如在a.asp设置了一个session("temp")=1,这即创建了一个temp，也赋值。在其它任何页面都可以使用这个temp，改变它。

有以下几种用途：通过 session 来储存用户信息。存储用户的对话状态，对话状态就是当前用户和服务。是一个jsp内置对象，保存跟一个会话相关的信息。JAVA中的session的作用非常重要，起到保存对话的作用。Session，在计算机中，尤其是在网络应用中，称为“会话”。具体到Web中的Session指的就是用户在浏览某个网站时，从进入网站到浏览器关闭所经过的这段时间，也就是用户浏览这个网站所花费的时间。

作用：服务器可以利用Cookies或Session包含信息的任意性来筛选并经常性维护这些信息，以判断在HTTP传输中的状态。它们最典型的应用是判定注册用户是否已经登录网站，用户可能会得到提示，是否在下一次进入此网站时保留用户信息以便简化登录手续。另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品，这些信息都会写入Cookies或Session，以便在最后付款时提取信息。总而言之，cookies和session就是能够记录顾客状态的技术，尽管二者属于不同的技术，但只要cookies能做到的，session也能做到区别和联系、工作原理等：打个比方：在河南时，我常到一家熟食店买馋嘴鸭，该店老板为了促进销售，特发布“每购满10只即可免费赠送一只”的优惠措施。除了家里有什么红白喜事要飨客之外，应该不会有人一次性购买10只烤鸭吧？所以老板得想个法子来记录顾客的消费数量，这里总共有三种方案： Ⅰ、老板记住每一个顾客的消费数量，等到顾客消费满10只的时候自动奉送一只。这好比HTTP协议本身是有状态的，可以记住顾客的活动行为。但遗憾的是，出于种种考虑http协议本身是不能有状态的，老板自个也没有这么超常的记忆力，故这种方案行不通！ Ⅱ、老板发给顾客一张积分卡，上面记录着消费的数量，一般还有个有效期限。每次买烤鸭时，如果顾客出示这张卡片，老板就知道这位顾客曾经光顾过小店。这种做法就是在客户端保持状态，好比是cookie技术。打开（windows系统）C:Documents and Settings用户名Cookies，你会发现一些*.txt格式的小文件，这就是你浏览某些网站，它们发给你的“积分卡”(cookies)。 Ⅲ、老板发给顾客一张会员卡，除了卡号之外什么信息也不纪录，每次买烤鸭时，如果顾客出示该卡片，则老板搬出店里的划名册，找到你的卡号并加1个积分。这种做法就是在服务器端保持状态。好比是session技术。 cookie和session最大的区别在于： cookie是把积分卡发给顾客，上面记录了顾客所有的消费信息。Session则是把只有卡号(session id)的积分卡发给顾客，自家记录了顾客所有的消费信息。Cookie是保存在客户端的；session是保存在服务器端，而session id则是保存在客户端，通常也是一个cookie小文件，由于这个小文件除了session id(好比卡号)外什么也没有，因此比cookie安全多了。具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。同时我们也看到，由于采用服务器端保持状态的方案在客户端也需要保存一个标识，所以session机制可能需要借助于cookie机制来达到保存标识的目的，但实际上它还有其他选择。cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie，如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置，则把该cookie附在请求资源的HTTP请求头上发送给服务器。cookie的内容主要包括：名字，值，过期时间，路径和域。路径与域一起构成cookie的作用范围。若不设置过期时间，则表示这个cookie的生命期为浏览器会话期间，关闭浏览器窗口，cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里，当然这种行为并不是规范规定的。若设置了过期时间，浏览器就会把cookie保存到硬盘上，关闭后再次打开浏览器，这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在不同的浏览器进程间共享，比如两个IE窗口。而对于保存在内存里的cookie，不同的浏览器有不同的处理方式session机制。session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构（也可能就是使用散列表）来保存信息。

两者的区别cookie数据存放在客户端，session数据放在服务器上。cookie不是很安全，别人可以分析存放在本地的Cookie并进行Cookie欺骗考虑到安全应当使用session。session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能考虑到减轻服务器性能方面，应当使用Cookie。单个Cookie保存的数据长度不能超过4K，很多浏览器都限制一个网址最多保存20个cookie.http是无状态的协议，客户每次读取web页面时，服务器都打开新的会话，而且服务器也不会自动维护客户的上下文信息，那么要怎么才能实现网上商店中的购物车呢，session就是一种保存上下文信息的机制，它是针对每一个用户的，变量的值保存在服务器端，session是以cookie或URL重写为基础的，默认使用cookie来实现，服务器向客户端浏览器发送一个名为JSESSIONID的Cookie而JSESSIONID的值是SessionID，session就是用SessionID区分不同的客户身份的.

具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。Cookie的优缺点：优点：极高的扩展性和可用性通过良好的编程，控制保存在cookie中的session对象的大小。通过加密和安全传输技术（SSL），减少cookie被破解的可能性。只在cookie中存放不敏感数据，即使被盗也不会有重大损失。控制cookie的生命期，使之不会永远有效。偷盗者很可能拿到一个过期的cookie。缺点：Cookie数量和长度的限制。每个domain最多只能有20条cookie，每个cookie长度不能超过4KB，否则会被截掉。安全性问题。如果cookie被人拦截了，那人就可以取得所有的session信息。即使加密也与事无补，因为拦截者并不需要知道cookie的意义，他只要原样转发cookie就可以达到目的了。有些状态不可能保存在客户端。例如，为了防止重复提交表单，我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端，那么它起不到任何作用。Session的优缺点：优点如果要在诸多Web页间传递一个变量，那么用Session变量要比通过QueryString传递变量可使问题简化。要使WEb站点具有用户化，可以考虑使用Session变量。你的站点的每位访问者都有用户化的经验，基于此，随着LDAP和诸如MS Site Server等的使用，已不必再将所有用户化过程置入Session变量了，而这个用户化是取决于用户喜好的。你可以在任何想要使用的时候直接使用session变量，而不必事先声明它，这种方式接近于在VB中变量的使用。使用完毕后，也不必考虑将其释放，因为它将自动释放。缺点Session变量和cookies是同一类型的。如果某用户将浏览器设置为不兼容任何cookie，那么该用户就无法使用这个Session变量！当一个用户访问某页面时，每个Session变量的运行环境便自动生成，这些Session变量可在用户离开该页面后仍保留20分钟！（事实上，这些变量一直可保留至“timeout”。“timeout”的时间长短由Web服务器管理员设定。一些站点上的变量仅维持了3分钟，一些则为10分钟，还有一些则保留至默认值20分钟。）所以，如果在Session中置入了较大的对象（如ADO recordsets，connections， 等等），那就有麻烦了！随着站点访问量的增大，服务器将会因此而无法正常运行！因为创建Session变量有很大的随意性，可随时调用，不需要开发者做精确地处理，所以，过度使用session变量将会导致代码不可读而且不好维护。虽然“你可以在任何想要使用的时候直接使用session变量，而不必事先声明它，这种方式接近于在VB中变量的使用。使用完毕后，也不必考虑将其释放，因为它将自动释放”。但是，“谁”想到那儿呢？变量的含义是什么？这些都变得不很清晰。

request对象和session对象的最大区别是生命周期。requestrequest范围较小一些，只是一个请求。request对象的生命周期是针对一个客户端(说确切点就是一个浏览器应用程序)的一次请求，当请求完毕之后，request里边的内容也将被释放点 。简单说就是你在页面上的一个操作，request.getParameter()就是从上一个页面中的url、form中获取参数。但如果一个request涉及多个类，后面还要取参数，可以用request.setAttribute()和request.getAttribute()。但是当结果输出之后，request就结束了。 sessionsession可以跨越很多页面。而session的生命周期也是针对一个客户端，但是却是在别人设置的会话周期内(一般是20-30分钟)，session里边的内容将一直存在，即便关闭了这个客户端浏览器 session也不一定会马上释放掉的。可以理解是客户端同一个IE窗口发出的多个请求。这之间都可以传递参数，比如很多网站的用户登录都用到了。比较request占用资源比较少，安全性也比较高，可是相对来说缺乏持续性。session则相对来说对资源的消耗会大点，安全性相对来说也会稍微低点，可是它能实现比如会话跟踪技术。如果可以使用request的情况下，尽量使用request 因为相对于服务器来说资源的消耗还是比较重要的。在传递页面过程中request传递到下一页面就不能再传递了，而sesison却不如此，即request仅限于2个相邻的页面每按一个网页上的一个链接就是一个新的request，当服务器返回给浏览器一个response时，request就结束了，此时保存在request中的对象就不存在了，但是当你用一个浏器连到服务器上时application－server会新开一个session给你，当连接超时或浏览器关闭时session才销毁。所以说作用的范围是不一样，session也就可以跟踪用户的状态。session相当于是一个客户端的全局变量，比如A机与服务器第一次访问时设置session.setAttribute("aaa")="ComputerA".则在A机访问继续访问的任意一个页面都可以取的session.getAttribute("aaa")的值是ComputerA;request是某一次访问的局域变量，生命周期只是一次请求。因此login的变量应该放在session中

cookie和session的区别：1、cookie数据存放在客户的浏览器上，session数据放在服务器上。2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session。3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能考虑到减轻服务器性能方面，应当使用COOKIE。4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。

session的作用域是你(浏览器)和服务器之间存在的连接,也就是说浏览器不关闭session就一直存在并且不会自动清空.所以你在任何地方set,在没有改变的情况下,在任何地方也可以get出来

(1)类型不同Page是Object类型request是HttpservletRequest类型session是HttpSession类型application是ServletContext类型(2)作用范围不同上述4个对象都可以存储信息，存储变量，但是它们的作用范围不同，具体如下:application:全局作用范围，整个应用程序共享，生命周期为从应用程序启动到停止，在这个过程中application里的变量一直在累加，除非你重启tomcat或是人工删除，否则它会一直变大。session:会话作用域，当用户首次访问时，产生一个新的会话，以后服务器就可以记住这个会话状态。生命周期为会话 超时或者服务器端强制使会话失效。简单的说就是从浏览器打开到浏览器关闭这个过程中有效。在此过程中session里的变 量一直在累加，开始还看不出区别，只要关闭浏览器，再次重启浏览器访问这页，session里的变量就重新计算了。request：请求作用域，客户端的一次请求。生命周期为一次请求或使用forward方式执行请求转发，也就是使用forward方式跳转多个jsp，在这些页面里你都可以使用这个变量。但是只要刷新页面，这个变量就失效了。page:指当前页面。在一个jsp页面里有效 。page里的变量没法从index.jsp传递到test.jsp。只要页面跳转了，它们就不见了。Page、request session和application对象作用范围是越来越大，request和Page的生命周期都是短暂的，它们之间的区别就是:一个request可以包含多个page页(include 、forward以及filter)。

java 里的session是由服务器管理的，一般在服务器配置里都能设置比如tomcat默认配置为30分钟tomcat/conf/web.xml文件中.......... <session-config> <session-timeout>30</session-timeout> </session-config>...........

　一般情况下，session都是存储在内存里，当服务器进程被停止或者重启的时候，内存里的session也会被清空，如果设置了session的持久化特性，服务器就会把session保存到硬盘上，当服务器进程重新启动或这些信息将能够被再次使用。1、session在何时被创建　　一个常见的误解是以为session在有客户端访问时就被创建，然而事实是直到某server端程序调用HttpServletRequest.getSession(true)这样的语句时才被创建，注意如果JSP没有显示的使用 <%@page session="false"%>关闭session，则JSP文件在编译成Servlet时将会自动加上这样一条语句HttpSession session = HttpServletRequest.getSession(true);这也是JSP中隐含的session对象的来历。　　由于session会消耗内存资源，因此，如果不打算使用session，应该在所有的JSP中关闭它。　　2、session何时被删除　　综合前面的讨论，session在下列情况下被删除a.程序调用HttpSession.invalidate();或b.距离上一次收到客户端发送的session id时间间隔超过了session的超时设置;或c.服务器进程被停止（非持久session）　　3、如何做到在浏览器关闭时删除session　　严格的讲，做不到这一点。可以做一点努力的办法是在所有的客户端页面里使用javascript代码window.oncolose来监视浏览器的关闭动作，然后向服务器发送一个请求来删除session。但是对于浏览器崩溃或者强行杀死进程这些非常规手段仍然无能为力。　　4、有个HttpSessionListener是怎么回事　　你可以创建这样的listener去监控session的创建和销毁事件，使得在发生这样的事件时你可以做一些相应的工作。注意是session的创建和销毁动作触发listener，而不是相反。类似的与HttpSession有关的listener还有HttpSessionBindingListener，HttpSessionActivationListener和HttpSessionAttributeListener。

我理解的session是把一些变量存放到里面，在哪用到都能用到，它可以跨页面式的提交东西，比post取值要方便

TTP协议是无状态的，即信息无法通过HTTP协议本身进传递。为了跟踪用户的操作状态，ASP应用SESSION对象。JSP使用一个叫HttpSession的对象实现同样的功能。HTTPSession 是一个建立在cookies 和URL-rewriting上的高质量的界面。Session的信息保存在服务器端，Session的id保存在客户机的cookie中。事实上，在许多服务器上，如果浏览器支持的话它们就使用cookies，但是如果不支持或废除了的话就自动转化为URL-rewriting，session自动为每个流程提供了方便地存储信息的方法。 Session一般在服务器上设置了一个30分钟的过期时间，当客户停止活动后自动失效。Session 中保存和检索的信息不能是基本数据类型如 int， double等，而必须是java的相应的对象，如Integer， Double.

临时保存用户数据可以保存信息量较大但有效时间短相比cookie有同样功能但cookie保存少量数据有效时间长 Session这个对象，应该是在进行页面传值的时候用的比较多一点吧，比如，你在登陆的时候，想在登陆后的页面显示你登录名，或者是你注册时的真实姓名，那么就可以用Session了，把这个值赋值给Session然后在另一个页面把传入Session的值再赋值给相应的控件即可！最常用的地方就是，登录博客后出现的，某某 欢迎你，那个用户名就是在登录页面里用session对象去获取，一般的格式是session["UserName"]=this.tbUserName.Text.Trim();然后在欢迎页面里用一个变量去获取。

cookie 和session 的区别：1、cookie数据存放在客户的浏览器上，session数据放在服务器上。2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。3、session会在一定时间内保存在服务器上。当访问增多，会比较占用服务器的性能 考虑到减轻服务器性能方面，应当使用COOKIE。4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。cookie 和session 的联系：session是通过cookie来工作的session和cookie之间是通过$_COOKIE["PHPSESSID"]来联系的，通过$_COOKIE["PHPSESSID"]可以知道session的id，从而获取到其他的信息。在购物网站中通常将用户加入购物车的商品联通session_id记录到数据库中，当用户再次访问是，通过sessionid就可以查找到用户上次加入购物车的商品。因为sessionid是唯一的，记录到数据库中就可以根据这个查找了。

会话，说白了就是一个私有的隐式对象

1.(尤指法庭、议会等)开庭, 开会 They will go into secret session.他们将召开秘密会议。2.学年 3.学期 4.(进行某活动连续的)一段时间 This is a recording session.这是一段录音的时间。5.长老会的管理机构 6.会期；开庭期；聚集在一起的一段时间 7.一日内的连续授课时间 8.(自发或俱乐部的)聚会，集会 9.【基督教】长老会执行理事会 10.[用复数]【英国法律】治安法庭

Session["uid"] = this.txtuname.Text;这样写很正确楼上哪位是 asp 里面的用法

Session是存储数据的一种方式，我们在登录一个网站的时候，需要把我们的个人信息像是用户名和密码传递给后台，数据库就需要用到session，也可以把你的用名信息存储到当前的网页当中。

session就是会话，存一些你经常会用到且不想随时消失的变量，例如，你做的网站要一个用户登陆，登陆了以后就要记录用户的状态啊，如果不用session的话那么就要每个页面之间进行值得传递，避免因为值消失而导致用户注销了。由于这种值一直传递很麻烦，所以就出现了session，当用户登陆了以后直接将相关的信息入用户名直接放进session中，然后session只要没有到期（session可以设置期限，一般默认是30分钟好像），每个页面都可以直接从session中取值，判断用户是否还在线。

session是什么意思？我们一起来看看吧？session是一个英文单词，作为名词时，翻译为“一场；一节；一段时间；(法庭的)开庭，开庭期；(议会等的)会议，会期；学年”。但是在计算机中，尤其是在网络应用中，session称为“会话控制”，即在服务器端状态保持机制，提供了一种把信息保存在服务器内存中的方式，它能存储任何数据类型包括自定义对象。扩展资料双语例句：1、Ithinkwe"velearnedalotaboutoneanotherinthissession.我认为这段时间我们相互有了很多了解。2、Thenewcommitteeholdsitsfirstplenarysessionthisweek.新委员会本周举行第一次全会。

1、Session：在计算机中，尤其是在网络应用中，称为“会话控制”。 2、Session对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的Web页之间跳转时，存储在Session对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时，如果该用户还没有会话，则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后，服务器将终止该会话。 3、Session 对象最常见的一个用法就是存储用户的首选项。例如，如果用户指明不喜欢查看图形，就可以将该信息存储在Session对象中。

session是什么意思？我们一起来看看吧？session是一个英文单词，作为名词时，翻译为“一场；一节；一段时间；(法庭的)开庭，开庭期；(议会等的)会议，会期；学年”。但是在计算机中，尤其是在网络应用中，session称为“会话控制”，即在服务器端状态保持机制，提供了一种把信息保存在服务器内存中的方式，它能存储任何数据类型包括自定义对象。扩展资料双语例句：1、Ithinkwe"velearnedalotaboutoneanotherinthissession.我认为这段时间我们相互有了很多了解。2、Thenewcommitteeholdsitsfirstplenarysessionthisweek.新委员会本周举行第一次全会。以上就是小编收集整理出来的，望能够帮助到大家。

1、Session：在计算机中，尤其是在网络应用中，称为“会话控制”。2、Session对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的Web页之间跳转时，存储在Session对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。当用户请求来自应用程序的Web页时，如果该用户还没有会话，则Web服务器将自动创建一个Session对象。当会话过期或被放弃后，服务器将终止该会话。3、Session对象最常见的一个用法就是存储用户的首选项。例如，如果用户指明不喜欢查看图形，就可以将该信息存储在Session对象中。

1、以JSP使用session对象为例，首先打开Eclipse，新建一个web工程。2、创建一个login.jsp 。3、在login.jsp创建一个登录界面，显示当前session id。4、创建一个check.jsp 。5、输入check 。6、点击Finish ，完成创建。7、check.jsp从request中读取name，并保存至session。8、部署至tomcat，并启动。9、输入hello 。10、单击submit即可 。

二者的定义：当你在浏览网站的时候，WEB 服务器会先送一小小资料放在你的计算机上，Cookie 会帮你在网站上所打的文字或是一些选择，都纪录下来。当下次你再光临同一个网站，WEB 服务器会先看看有没有它上次留下的 Cookie 资料，有的话，就会依据 Cookie里的内容来判断使用者，送出特定的网页内容给你。 Cookie 的使用很普遍，许多有提供个人化服务的网站，都是利用 Cookie来辨认使用者，以方便送出使用者量身定做的内容，像是 Web 接口的免费 email 网站，都要用到 Cookie。具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。同时我们也看到，由于采用服务器端保持状态的方案在客户端也需要保存一个标识，所以session机制可能需要借助于cookie机制来达到保存标识的目的，但实际上它还有其他选择。cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie，如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置，则把该cookie附在请求资源的HTTP请求头上发送给服务器。cookie的内容主要包括：名字，值，过期时间，路径和域。路径与域一起构成cookie的作用范围。若不设置过期时间，则表示这个cookie的生命期为浏览器会话期间，关闭浏览器窗口，cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里，当然这种行为并不是规范规定的。若设置了过期时间，浏览器就会把cookie保存到硬盘上，关闭后再次打开浏览器，这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在不同的浏览器进程间共享，比如两个IE窗口。而对于保存在内存里的cookie，不同的浏览器有不同的处理方式session机制。session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构（也可能就是使用散列表）来保存信息。 当程序需要为某个客户端的请求创建一个session时，服务器首先检查这个客户端的请求里是否已包含了一个session标识（称为session id），如果已包含则说明以前已经为此客户端创建过session，服务器就按照session id把这个session检索出来使用（检索不到，会新建一个），如果客户端请求不包含session id，则为此客户端创建一个session并且生成一个与此session相关联的session id，session id的值应该是一个既不会重复，又不容易被找到规律以仿造的字符串，这个session id将被在本次响应中返回给客户端保存。保存这个session id的方式可以采用cookie，这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止，则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。经常被使用的一种技术叫做URL重写，就是把session id直接附加在URL路径的后面。还有一种技术叫做表单隐藏字段。就是服务器会自动修改表单，添加一个隐藏字段，以便在表单提交时能够把session id传递回服务器。比如： <form name="testform" action="/xxx"> <input type="hidden" name="jsessionid" value="ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764"> <input type="text"> </form> 实际上这种技术可以简单的用对action应用URL重写来代替。cookie 和session 的区别：1、cookie数据存放在客户的浏览器上，session数据放在服务器上。2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能 考虑到减轻服务器性能方面，应当使用COOKIE。4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。5、所以个人建议： 将登陆信息等重要信息存放为SESSION 其他信息如果需要保留，可以放在COOKIE中

session和cookie区别如下：1、存储位置不同：cookie在客户端浏览器，session在服务器。2、存储容量不同：cookie<=4k，一个站点最多保留20个cookie;session没有上线，出于对服务器的保护，session内不可村过多东西，并且要设置session删除机制。3、存储方式不同：ccokie只能保存ASCII字符串，并需要通过编码方式存储为Unicode字符或者二进制数据;session中能存储任何类型的数据，包括并不局限于string、integer、list、map等。4、隐私策略不同：cookie对客户端是可见的，不安全，session存储在服务器上，安全。5、有效期不同：开发可以通过设置cookie的属性，达到使cookie长期有效的效果;session依赖于名为JESSIONID的cookie，而cookie JSESSIONID的过期时间默认为-1，只需关闭窗口该session就会失效，因而session达不到长期有效的效果。6、跨域支持上不同：cookie支持跨域;session不支持跨域。

cookie和session机制之间的区别与联系 具体来说cookie机制采用的是在客户端保持状态的方案。它是在用户端的会话状态的存贮机制，他需要用户打开客户端的cookie支持。cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力. 而session机制采用的是一种在客户端与服务器之间保持状态的解决方案。同时我们也看到，由于采用服务器端保持状态的方案在客户端也需要保存一个标识，所以session机制可能需要借助于cookie机制来达到保存标识的目的。而session提供了方便管理全局变量的方式 session是针对每一个用户的，变量的值保存在服务器上，用一个sessionID来区分是哪个用户session变量,这个值是通过用户的浏览器在访问的时候返回给服务器，当客户禁用cookie时，这个值也可能设置为由get来返回给服务器。就安全性来说：当你访问一个使用session 的站点，同时在自己机子上建立一个cookie，建议在服务器端的SESSION机制更安全些.因为它不会任意读取客户存储的信息。 正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie 从网络服务器观点看所有HTTP请求都独立于先前请求。就是说每一个HTTP响应完全依赖于相应请求中包含的信息状态管理机制克服了HTTP的一些限制并允许网络客户端及服务器端维护请求间的关系。在这种关系维持的期间叫做会话(session)。 Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。IETF RFC 2965 HTTP State Management Mechanism 是通用cookie规范。网络服务器用HTTP头向客户端发送cookies，在客户终端，浏览器解析这些cookies并将它们保存为一个本地文件，它会自动将同一服务器的任何请求缚上这些cookies cookie和session机制区别与联系 具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。同时我们也看到，由于采用服务器端保持状态的方案在客户端也需要保存一个标识，所以session机制可能需要借助于cookie机制来达到保存标识的目的，但实际上它还有其他选择。 cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie，如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置，则把该cookie附在请求资源的HTTP请求头上发送给服务器。 cookie的内容主要包括：名字，值，过期时间，路径和域。路径与域一起构成cookie的作用范围。若不设置过期时间，则表示这个cookie的生命期为浏览器会话期间，关闭浏览器窗口，cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里，当然这种行为并不是规范规定的。若设置了过期时间，浏览器就会把cookie保存到硬盘上，关闭后再次打开浏览器，这 些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在不同的浏览器进程间共享，比如两个IE窗口。而对于保存在内存里的cookie，不同的浏览器有不同的处理方式 session机制。session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构（也可能就是使用散列表）来保存信息。 当程序需要为某个客户端的请求创建一个session时，服务器首先检查这个客户端的请求里是否已包含了一个session标识（称为session id），如果已包含则说明以前已经为此客户端创建过session，服务器就按照session id把这个session检索出来使用（检索不到，会新建一个），如果客户端请求不包含session id，则为此客户端创建一个session并且生成一个与此session相关联的session id，session id的值应该是一个既不会重复，又不容易被找到规律以仿造的字符串，这个session id将被在本次响应中返回给客户端保存。 保存这个session id的方式可以采用cookie，这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止，则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。

二者的定义：当你在浏览网站的时候，WEB 服务器会先送一小小资料放在你的计算机上，Cookie 会帮你在网站上所打的文字或是一些选择，都纪录下来。当下次你再光临同一个网站，WEB 服务器会先看看有没有它上次留下的 Cookie 资料，有的话，就会依据 Cookie里的内容来判断使用者，送出特定的网页内容给你。 Cookie 的使用很普遍，许多有提供个人化服务的网站，都是利用 Cookie来辨认使用者，以方便送出使用者量身定做的内容，像是 Web 接口的免费 email 网站，都要用到 Cookie。具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。同时我们也看到，由于采用服务器端保持状态的方案在客户端也需要保存一个标识，所以session机制可能需要借助于cookie机制来达到保存标识的目的，但实际上它还有其他选择。cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie，如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置，则把该cookie附在请求资源的HTTP请求头上发送给服务器。cookie的内容主要包括：名字，值，过期时间，路径和域。路径与域一起构成cookie的作用范围。若不设置过期时间，则表示这个cookie的生命期为浏览器会话期间，关闭浏览器窗口，cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里，当然这种行为并不是规范规定的。若设置了过期时间，浏览器就会把cookie保存到硬盘上，关闭后再次打开浏览器，这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在不同的浏览器进程间共享，比如两个IE窗口。而对于保存在内存里的cookie，不同的浏览器有不同的处理方式session机制。session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构（也可能就是使用散列表）来保存信息。 当程序需要为某个客户端的请求创建一个session时，服务器首先检查这个客户端的请求里是否已包含了一个session标识（称为session id），如果已包含则说明以前已经为此客户端创建过session，服务器就按照session id把这个session检索出来使用（检索不到，会新建一个），如果客户端请求不包含session id，则为此客户端创建一个session并且生成一个与此session相关联的session id，session id的值应该是一个既不会重复，又不容易被找到规律以仿造的字符串，这个session id将被在本次响应中返回给客户端保存。保存这个session id的方式可以采用cookie，这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止，则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。经常被使用的一种技术叫做URL重写，就是把session id直接附加在URL路径的后面。还有一种技术叫做表单隐藏字段。就是服务器会自动修改表单，添加一个隐藏字段，以便在表单提交时能够把session id传递回服务器。比如： <form name="testform" action="/xxx"> <input type="hidden" name="jsessionid" value="ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764"> <input type="text"> </form> 实际上这种技术可以简单的用对action应用URL重写来代替。cookie 和session 的区别：1、cookie数据存放在客户的浏览器上，session数据放在服务器上。2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能 考虑到减轻服务器性能方面，应当使用COOKIE。4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。5、所以个人建议： 将登陆信息等重要信息存放为SESSION 其他信息如果需要保留，可以放在COOKIE中

一、cookie介绍cookie常用于识别用户。cookie是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时，它同时会发送cookie。通过PHP，您能够创建并取回cookie的值。1、设置CookiePHP用SetCookie函数来设置Cookie。SetCookie函数定义了一个Cookie，并且把它附加在HTTP头的后面，SetCookie函数的原型如下：intSetCookie(stringname,stringvalue,intexpire,stringpath,stringdomain,intsecure);参数说明：cookie名称，cookie值，过期时间(int),有效路径，有限域名，https传递才有效注意：当前设置的Cookie不是立即生效的，而是要等到下一个页面时才能看到.这是由于在设置的这个页面里Cookie由服务器传递给客户浏览器，在下一个页面浏览器才能把Cookie从客户的机器里取出传回服务器的原因。使用例子：普通使用：setcookie("name","PHP淮北");带失效时间的：setcookie("name","PHP淮北",time()+24*60*60);//1dayCookie是面向路径的,默认存储在当前文件下,如果没有设置路径，不同文件下的cookie默认保存在不同文件夹下，如图：默认保存在mytest文件夹下2、接收和处理Cookie用户端与服务端的web通信协议是http。而PHP通过http取得用户数据惯用的三种方法分别是:POST方法、GET方法还有Cookie。而PHP默认传递方法正是Cookie,也是最佳方法。比如设置一个名为MyCookier的Cookie，PHP会自动从WEB服务器接收的HTTP头里把它分析出来，并形成一个与普通变量一样的变量，名为$myCookie，这个变量的值就是Cookie的值3，删除Cookie要删除一个已经存在的Cookie，有两个办法：一是调用只带有name参数的SetCookie，那么名为这个name的Cookie将被从关系户机上删掉；例如：setcookie("name","");另一个办法是设置Cookie的失效时间为time()或time()-1，那么这个Cookie在这个页面的浏览完之后就被删除了（其实是失效了）。例如：setcookie("name","PHP淮北",time()-24*60*60);要注意的是，当一个Cookie被删除时，它的值在当前页在仍然有效的。使用Cookie的注意事项：首先是必须在HTML文件的内容输出之前设置(Cookie是HTTP协议头的一部分，用于浏览器和服务器之间传递信息，所以必须在任何属于HTML文件本身的内容输出之前调用Cookie函数。在PHP页面可以先使用ob_start();//开启code…..ob_end_flush();//刷新缓存可以防止header提示错误)；不同的浏览器对Cookie的处理机制不一样cookie限制是在客户端的。一个浏览器能创建的Cookie数量最多为30个，并且每个不能超过4KB，每个WEB站点能设置的Cookie总数不能超过20个。当前设置的Cookie不是立即生效的，而是要等到下一个页面时才能看到二、session介绍session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构（也可能就是使用散列表）来保存信息，每一个网站访客都会被分配给一个唯一的标志符,即会话ID,它的存放形式无非两种:要么经过url传递,要么保存在客户端的Cookies里.当然,你也可以将Session保存到数据库里,这样会更安全,但效率方面会有所下降.url方式传递安全性肯定太差,PHP的会话机制是通过设置Cookie,在Cookie中保存会话id(SessionID),在服务器端会生成session文件,与用户进行关联,Web应用程序存储与这些Session相关的数据,并在各页面间进行传递.PHP相关函数在PHP中有关Session的函数比较多,不过我们最常用到的也就这么几个函数:session_start():启用session机制,在需要用到session的程序文件的最开始调用它.session_register():注册session变量session_unregister():删除session变量(一个一个删除)session_is_registered():判断session变量是否注册session_distroy():销毁所有session变量(所有session变量销毁，包括文件)需要注意下面几个方面:1.函数session_start()必须在程序最开始执行,在其前面不能有任何输出内容,否则就会出现“Warning:Cannotsendsessioncookie-headersalreadysent"类似这样的警告信息.2.函数session_register()用于注册要保存在session中的相关变量,其用法如下:<?php$val="sessionvalue";session_register("val");?>val即为要注册的session变量名,在注册时一定不要加上"$"符号,只写其变量名称即可.3.函数session_unregister()与上面函数用法完全相同,但功能相反,上面函数是注册session变量,而其则是删除指定的session变量.4.函数session_is_registered()用于判断session变量是否注册.5.函数session_destroy()主要用于在系统注销和退出时，销毁所有的session变量，它没有参数，直接调用即可。Session与PHP.ini的关系配置1,session.save_handler=file用于读取/回写session数据的方式，默认是files。它会让PHP的session管理函数使用指定的文本文件存储session数据2,session.save_path=“/xammp/temp/”指定保存session文件的目录，可以指定到别的目录，但是指定目录必须要有httpd守护进程属主(比如apache或www等)写权限，否则无法回存session数据。它还可以写成这样session.save_path=“N;/path”其中N是整数。这样使得不是所有的session文件都保存在同一个目录中，而是分散在不同目录。这对于服务器处理大量session文件是很有帮助的。(注:目录需要自己手工创建)3,session.auto_start=0如果启用该选项，用户的每次请求都会初始化session。不推荐使用，最好通过session_start()显示地初始化session。以上所述就是本文的全部内容了，希望大家能够喜欢。

　Session:在计算机中，尤其是在网络应用中，称为“会话控制”。　　Session直接翻译成中文比较困难，一般都译成时域。　　在计算机专业术语中，Session是指一个终端用户与交互系统进行通信的时间间隔，通常指从注册进入系统到注销退出系统之间所经过的时间。　　以及如果需要的话，可能还有一定的操作空间。　　具体到Web中的Session指的就是用户在浏览某个网站时，从进入网站到关闭这个网站所经过的这段时间，也就是用户浏览这个网站所花费的时间。

cookie和session机制之间的区别与联系 具体来说cookie机制采用的是在客户端保持状态的方案。它是在用户端的会话状态的存贮机制，他需要用户打开客户端的cookie支持。cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力. 而session机制采用的是一种在客户端与服务器之间保持状态的解决方案。同时我们也看到，由于采用服务器端保持状态的方案在客户端也需要保存一个标识，所以session机制可能需要借助于cookie机制来达到保存标识的目的。而session提供了方便管理全局变量的方式 session是针对每一个用户的，变量的值保存在服务器上，用一个sessionID来区分是哪个用户session变量,这个值是通过用户的浏览器在访问的时候返回给服务器，当客户禁用cookie时，这个值也可能设置为由get来返回给服务器。 就安全性来说：当你访问一个使用session 的站点，同时在自己机子上建立一个cookie，建议在服务器端的SESSION机制更安全些.因为它不会任意读取客户存储的信息。 正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie 从网络服务器观点看所有HTTP请求都独立于先前请求。就是说每一个HTTP响应完全依赖于相应请求中包含的信息状态管理机制克服了HTTP的一些限制并允许网络客户端及服务器端维护请求间的关系。在这种关系维持的期间叫做会话(session)。 Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。IETF RFC 2965 HTTP State Management Mechanism 是通用cookie规范。网络服务器用HTTP头向客户端发送cookies，在客户终端，浏览器解析这些cookies并将它们保存为一个本地文件，它会自动将同一服务器的任何请求缚上这些cookies cookie和session机制区别与联系 具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。同时我们也看到，由于采用服务器端保持状态的方案在客户端也需要保存一个标识，所以session机制可能需要借助于cookie机制来达到保存标识的目的，但实际上它还有其他选择。 cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie，如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置，则把该cookie附在请求资源的HTTP请求头上发送给服务器。 cookie的内容主要包括：名字，值，过期时间，路径和域。路径与域一起构成cookie的作用范围。若不设置过期时间，则表示这个cookie的生命期为浏览器会话期间，关闭浏览器窗口，cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里，当然这种行为并不是规范规定的。若设置了过期时间，浏览器就会把cookie保存到硬盘上，关闭后再次打开浏览器，这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在不同的浏览器进程间共享，比如两个IE窗口。而对于保存在内存里的cookie，不同的浏览器有不同的处理方式 session机制。session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构（也可能就是使用散列表）来保存信息。 当程序需要为某个客户端的请求创建一个session时，服务器首先检查这个客户端的请求里是否已包含了一个session标识（称为session id），如果已包含则说明以前已经为此客户端创建过session，服务器就按照session id把这个session检索出来使用（检索不到，会新建一个），如果客户端请求不包含session id，则为此客户端创建一个session并且生成一个与此session相关联的session id，session id的值应该是一个既不会重复，又不容易被找到规律以仿造的字符串，这个session id将被在本次响应中返回给客户端保存。 保存这个session id的方式可以采用cookie，这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止，则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。

分类: 电脑/网络 >> 程序设计 >> 其他编程语言 问题描述: 如我想看淘宝网卖东西时的SESSION，将浏览器的COOKIE设成询问，淘宝就死在那儿了。 谁知道用什么方法能看见。介绍个软件也行，或者是截包的软件也行，我自己分析。 解析: 用 嗅探 软件, 可以抓 HTTP 包 分析, 不过 SESSION 都是加密的 软件如: SNIFFER, HTTPLOOK, NC 等

第一、存取方式不同Cookie中只能保管ASCII字符串，假如需求存取Unicode字符或者二进制数据，需求先进行编码。Cookie中也不能直接存取Java对象，若要存储略微复杂的信息，运用Cookie是比较艰难的。Session中能够存取任何类型的数据，包括而不限于string、integer、list、Map等。session中也能够直接保管JavaBean乃至任何Java类、对象等，运用起来十分便捷。第二、隐私策略不同Cookie存储在客户端阅读器中，对客户端是可见的，客户端的一些程序可能会窥探、复制以至修正Cookie中的内容。而session存储在服务器上，对客户端是透明的，不存在敏感信息泄露的风险。第三、有效期不同使用过Google的上都知道，假如登录过Google，则Google登录信息长期有效。用户不用每次访问都重新登录，Google会持久地记载该用户的登录信息。要达到这种效果，运用Cookie会是比较好的选择。只需要设置Cookie的过期时间属性为一个很大很大的数字。由于Session依赖于名为JSESSIONID的Cookie，而Cookie JSESSIONID的过期时间默许为–1，只需关闭了阅读器该Session就会失效，因而Session不能完成信息永世有效的结果。第四、服务器压力不同Session是保管在服务器端的，每个用户都会产生一个Session。假如并发访问的用户十分多，会产生很多的Session，耗费大量的内存，因而Google、Baidu、Sina这样并发访问量极高的网站，是不太可能运用Session来追踪客户会话的。而Cookie是保管在客户端的，不占用服务器资源。假如并发阅读的用户很多，Cookie是很好的选择。第五、浏览器支持不同Cookie是需要客户端浏览器支持的。假如客户端禁用了Cookie，或者不支持Cookie，则会话追踪会失效。关于Wap上的应用，常规的Cookie就派不上用场了。假如客户端浏览器不支持Cookie，需要运用Session以及URL地址重写。需要注意的是一切的用到Session程序的URL都要进行URL地址重写，否则Session会话追踪还会失效。第六、跨域支持不同Cookie支持跨域名访问，而Session则不会支持跨域名访问，Session仅在他所在的域名内有效。

cookies“Cookie是Web服务器保存在用户硬盘上的一段文本。Cookie允许一个Web站点在用户的电脑上保存信息并且随后再取回它。信息的片断以‘名/值"对(name-valuepairs)的形式储存。” 举例来说，一个Web站点可能会为每一个访问者产生一个唯一的ID，然后以Cookie文件的形式保存在每个用户的机器上。 在这个文件夹里的每个Cookie文件都是一个简单而又普通的文本文件。透过文件名，您可以看到是哪个Web站点在您的机器上放置了Cookie（当然站点信息在文件里也有保存）。您也能双击打开每一个Cookie文件。 比如，我访问了goto.com，而且这个站点在我的电脑上放了个Cookie。goto.com的Cookie文件包含了这样的内容： session：session是每个服务器为客户端分配的一个标识，用以标识这个用户的唯一身份。然后再通过session的有效性进行各种的客户端与服务器进行会话（交互）最大的区别Session是存在服务器端的;而Cookie是存在客户端的!! Session更不需要Cookie来支持和不会受浏览器端的设置影响，可记录每个访问者的信息，独立在服务器端，比Cookie安全！Session是存在内存中的，浏览器关闭它也就“死”了；Cookie是以文件方式存在的，可以修改其“存活”时间。

session是存储在服务器端的，cookie是存储在客户端的，所以session的安全性要高于cookie。再者，我们获取的session里的信息是通过存放在会话cookie里的sessionId获取的。因为session是存放在服务器里的，所以session里的东西不断增加会增加服务器的负担，我们会把一些重要的东西放在session里，不太重要的放在客户端cookie里。cookie分为两大类，一个是会话cookie和持久化cookie，他们的生命周期和浏览器是一致的，浏览器关了会话cooki也就消失了，而持久化会存储在客户端硬盘中。

session过期是什么意思？下面请大家看看小编的分享吧。session过期，也就是说在没对服务器触发任何连接操作的时候，在规定时间内清空或回收，使之消失。一般的配置都是30分钟。在计算机中，尤其是在网络应用中，称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的 Web 页之间跳转时，存储在 Session 对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时，如果该用户还没有会话，则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后，服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如，如果用户指明不喜欢查看图形，就可以将该信息存储在 Session 对象中。拓展：session解析知识点：1、session其实就是一个Map，键=值对，通过session.getAttribute("name")；获得session中设置的参数。2、session的过期时间是从什么时候开始计算的？是从一登录就开始计算还是说从停止活动开始计算？从session不活动的时候开始计算，如果session一直活动，session就一直不会过期。从该Session未被访问开始计时；一旦Session被访问，计时清0。3、设置session的失效时间a) web.xml中1 <session-config> <session-timeout>30</session-timeout> </session-config>//单位为分钟 。b) 在程序中手动设置1 session.setMaxInactiveInterval(30 * 60);//设置单位为秒，设置为-1永不过期 。c) tomcat也可以修改session过期时间。今天的分享就是这些，希望能帮助到大家。

具体到Web中的Session指的就是用户在浏览某个网站时，从进入网站到浏览器关闭所经过的这段时间，也就是用户浏览这个网站所花费的时间。不知道你是指session什么错误，

可能有一下一个原因：写错了设定的key，session过期失效，在程序中移除了

客户端向服务器端发送请求时，服务器端首先读取这个http请求的head信息，通过这个信息去找内存中和这个head信息匹配的session信息，由于每个人请求的head信息都不一样，所以不会冲突你可以这样理解user1.session["currentUser"]user2.session["currentUser"]...

1. 由于HTTP协议是无状态的协议，所以服务端需要记录用户的状态时，就需要用某种机制来识具体的用户，这个机制就是Session.典型的场景比如购物车，当你点击下单按钮时，由于HTTP协议无状态，所以并不知道是哪个用户操作的，所以服务端要为特定的用户创建了特定的Session，用用于标识这个用户，并且跟踪用户，这样才知道购物车里面有几本书。这个Session是保存在服务端的，有一个唯一标识。在服务端保存Session的方法很多，内存、数据库、文件都有。集群的时候也要考虑Session的转移，在大型的网站，一般会有专门的Session服务器集群，用来保存用户会话，这个时候 Session 信息都是放在内存的，使用一些缓存服务比如Memcached之类的来放 Session。2. 思考一下服务端如何识别特定的客户？这个时候Cookie就登场了。每次HTTP请求的时候，客户端都会发送相应的Cookie信息到服务端。实际上大多数的应用都是用 Cookie 来实现Session跟踪的，第一次创建Session的时候，服务端会在HTTP协议中告诉客户端，需要在 Cookie 里面记录一个Session ID，以后每次请求把这个会话ID发送到服务器，我就知道你是谁了。有人问，如果客户端的浏览器禁用了 Cookie 怎么办？一般这种情况下，会使用一种叫做URL重写的技术来进行会话跟踪，即每次HTTP交互，URL后面都会被附加上一个诸如 sid=xxxxx 这样的参数，服务端据此来识别用户。3. Cookie其实还可以用在一些方便用户的场景下，设想你某次登陆过一个网站，下次登录的时候不想再次输入账号了，怎么办？这个信息可以写到Cookie里面，访问网站的时候，网站页面的脚本可以读取这个信息，就自动帮你把用户名给填了，能够方便一下用户。这也是Cookie名称的由来，给用户的一点甜头。所以，总结一下：Session是在服务端保存的一个数据结构，用来跟踪用户的状态，这个数据可以保存在集群、数据库、文件中；Cookie是客户端保存用户信息的一种机制，用来记录用户的一些信息，也是实现Session的一种方式。

在Servlet或者是在Struts1中获取当前用户的Session方法是： 1HttpSession session = request.getSession(true);注意：request的类型是：HttpServletRequest. 如果是在Struts2中的Action中获取Session.方法是： 1Map session = ActionContext.getContext().getSession();

如果是登录的话一般我会存用户id、用户昵称、其他要用的信息也可以设置。session关闭浏览器后就会清空。