企业站登录的逻辑，为什么使用session不使用cookie?在登录过程中使用session有什么优势呢？

登录用session，举个例子，比如数据库里面已经注册了账号+密码了。 然后登录的时候。就登录进入。其中的登录过程中的流程是：先设置一个session名（变量）。然后在 判断用户登录的密码+账号与数据库中的某一条账号密码对不对、对的话，就保存账号+密码数据到session变量中。 第一：保存账号密码到session中有什么作用？ 问题解决：作用是必须登录才能使用后台的功能。登录时保存进session后（缓存中）。 然后浏览器可以根据判断缓存中有没有session。有session就一直保持登录状态。 怎么退出呢? session(null);消除session。 为什么使用session？ 安全。 为什么不使用cookie？ 安全性不高。