Seesion與Cookie的區(qū)別與聯(lián)系是什么？

　　Session與Cookie的聯(lián)系是它們都可以用來讓網(wǎng)站追蹤用戶，實(shí)現(xiàn)用戶信息的同步。并且Session依靠Cookie來工作，通過$_COOKIE['PHPSESSID']獲取到sessionID，再通過sessionID可以獲取SeesionID可以獲取Session的其他數(shù)據(jù)。Session和Cookie的區(qū)別如下：

　　（1）Session是將數(shù)據(jù)存儲在服務(wù)器端的，而Cookie是將數(shù)據(jù)存儲在客戶端的瀏覽器上。

　?。?）因?yàn)镃ookie是存儲數(shù)據(jù)在客戶端的，用戶可以分析存放在本地的Cookie文件，從而進(jìn)行Cookie欺詐，所以Cookie安全性比Session差。

　?。?）Cookie的存儲大小不能超過4KB，而Session沒有存儲大小限制，并且可以存儲更復(fù)雜的數(shù)據(jù)類型。

　　Session的共享方案一般有如下幾種：

　?。?）服務(wù)器間同步，定時同步各個服務(wù)器間的Session信息，保證數(shù)據(jù)的一致性。

　?。?）把會話數(shù)據(jù)存儲到某臺Memcache服務(wù)器中，可以把Session文件存放的目錄改為nfs網(wǎng)絡(luò)文件系統(tǒng)，從而實(shí)現(xiàn)文件的跨機(jī)器共享。

　　（3）通過Cookie加密的方式保存Session在客戶端，在A服務(wù)器上登錄，用戶瀏覽網(wǎng)頁時添加加密的Cookie，當(dāng)用戶訪問B服務(wù)器時，檢查有無Session，如果沒有，那么檢查Cookie是否有效，有效則在B服務(wù)器也創(chuàng)建一個Session，這樣可以減少服務(wù)器的壓力，也保證了Session的數(shù)據(jù)共享。