●session在服务器端Cookie在客户端(浏览器)
    ●session 的运行依赖session id,而session id是存在cookie中的,也就是说,如果浏览器禁用了cookie , 同时session也会失效(但是可以通过其它方式实现,比如在url中传递session _id )
    ●session 可以放在文件.数据库、或内存中都可以。
    ●用户验证这种场合一般会用 session
    ●cookie不是很安全,别人可以分析存放在本地的COOKI E并进行COOKIE欺骗考虑到安全应当使用session.
    ●session会在一 定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用COOKIE.
    ●单个cookie保存的数据不能超过4K ,很多浏览器都限制个站点最多保存20个cookie。