Session和Cookie

Session是服务器用来认证，追踪用户的数据结构。他通过判断客户端传来的信息确定用户。确定用户的唯一标志是客户端传来的SessionID。

Cookie是客户端用来保存用户信息的机制。初次会话时，htto协议会在Cookie里记录一个SessionID，之后每次会话时把SessionID发给服务器端。

Session一般用于用户验证，它默认存储在服务器的一个文件里，当然也可以存储在内存数据库里。

若是客户端用了Cookie，则客户端会用URL重写技术，即会话时在URL的末尾加上SessionID,并发送给服务器端。