Cookie:

1. Cookie：其实就是客户端储存的，什么是客户端，就是浏览器存储，
   能看的见的，在浏览器设置-历史纪录中能看见，能手动清除Cookie。
   所以它一般都会被用在不重要的地方，因为它很容易被发现（cookie以明文储存信息），
   而且储存量很小(单个cookie保存的数据不能超过4K)，
   它的有效期也不咋地，一般你清除一下浏览器就没了，正常20分钟后，
   cookie生命周期结束.

session:

Session:服务端，也是放在服务器上(session的默认失效时间为30分钟),

Session是另一种记录客户状态的机制，基于Cookie实现，
不同的是Cookie保存在客户端浏览器中，而Session保存在服务器上

客户端浏览器访问服务器的时候，
服务器把客户端信息以某种形式记录在服务器上，

这就是Session，

客户端浏览器再次访问时只需要从Session
中查找该客户的状态就可以了

它们之间的区别：

1、cookie数据存放在客户的浏览器上，session数据放在服务器上。

2、cookie不是很安全，别人可以从本地的cookie获取你的信息，
考虑到安全性应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多，
会比较占用你服务器的性能，考虑到减轻服务器性能方面，应当使用cookie。

4、个站点单个cookie保存的数据不能超过4K，
很多浏览器都限制一最多保存20个cookie。

5、可以考虑将登陆信息等重要信息存放为session，
其他信息如果需要保留，可以放在cookie中。

6、cookie的生命周期是累计的，从创建时，
就开始计时，20分钟后，cookie生命周期结束，

7、关机会造成session生命周期的结束，
但是对cookie没有影响

8、访问范围：

session为一个用户浏览器独享

       cookie为多个用户浏览器共享