因为 HTTP 协议是无状态的,所以需要借助 session 和 cookies 来记录用户状态和跟踪用户会话。
session 是存储在服务器,服务器用于标识每一个会话,一般是 session_id
cookies 是存储在客户端的数据。
都是用来跟踪浏览器用户身份的方式。
都有有效期。session 一般要借助 cookies 实现。
session 可以存放到文件、数据库、内存中都可以。
用户验证过程一般会用到 session 。