Session是在服務端保存的一個數據結構，用來跟蹤用戶的狀態，這個數據可以保存在集群、數據庫、文件中。

Cookie是客戶端保存用戶信息的一種機制，用來記錄用戶的一些信息，也是實現Session的一種方式。

1. session 在服務器，cookie 在客戶端（瀏覽器）

2. session 默認被存在在服務器的一個文件里(不是內存)

3. session 的運行依賴 session id,而 session id 是存在 cookie 中的，也就是說，如果瀏覽器禁用了cookie,同時 session 也會失效（但可以通過其它方式，比如在 url 中傳遞 session_id）

4. session 可以放在 文件、數據庫、或內存中都可以。

5. 用戶驗證這種場合一般會用 session

因此，維持一個會話的核心就是客戶端的唯一標示,即 session id

cookie數據放在瀏覽器上,session數據存放在服務器上.一般把登陸信息用session保存。

seeion會在一定時間內保存在服務器上，當訪問增多時，會占用服務器的性能。

單個cookie保存的數據不能超過4K，很多瀏覽器都限制一個站點最多保存20個cookie。