Session机制Cookie/Session:在Web应用中,常用的会话跟踪机制有Cookie和Session。cookie是通过记录在浏览器中来判断用户的身份,Session是在服务器端记录信息来判断用户的身份。http协议:http协议本身是无状态的,也就是说我们无法通过http协议来判断请求的用户身份。因此,通常的做法是通过Cookie和Session机制来确定session用户身份。Cookies简介:Cookies存储在客户端,用于记录信息。其实简单来说,只使用cookies也可以跟踪用户会话,但是安全性会大大降低(例如:最粗暴的方式就是把用户登录的用户名和密码写到cookie里,验证用户名和密码,根据验证结果决定是否允许后续业务处理)。Cookie的创建以及如何发送给客户端:cookie的创建:cookie由服务器创建(即服务器决定向cookie写入什么)。在PHP中,当执行setCookie函数时,默认会将cookie写入客户端。
