浅谈cookie和session机制

cookie和session主要是为了实现用户的自动登录，我们浏览器使用的是http协议，Http协议是一种无状态的协议，就是在接受浏览器请求之后，服务器直接返回内容给浏览器，不管是谁请求的。这样我们每次请求的时候服务器就不能识别用户之前的访问记录，这样就引出了cookie。

cookie是我们浏览器支持的一种本地存储方式，以键值对的方式存储，存储在某个域名之下。

用户第一次向服务器发送请求，服务器会为他分配一个id，这样cookie就保存在了本地当用户第二次向服务器发送请求的时候服务器就能通过id识别出这个用户，完成用户信息保存。但是这样会有一种隐患，如果其他人拿到你的电脑就可以通过分析你的cookie来获取一些敏感信息，为了解决这个问题就引申除了session。

Session存储在服务器当中，是由服务器生成，根据用户的用户名和密码生成一段字符串并且带有过期时间。这样的用户第二次登录的时候服务器就会根据通过sessionid在数据库中查找，如果匹配就完成自动登录。