Session是在服务端保存的一个数据结构，用来跟踪用户的状态，这个数据可以保存在集群、数据库、文件中。

Cookie是客户端保存用户信息的一种机制，用来记录用户的一些信息，也是实现Session的一种方式。

1. session 在服务器，cookie 在客户端（浏览器）

2. session 默认被存在在服务器的一个文件里(不是内存)

3. session 的运行依赖 session id,而 session id 是存在 cookie 中的，也就是说，如果浏览器禁用了cookie,同时 session 也会失效（但可以通过其它方式，比如在 url 中传递 session_id）

4. session 可以放在 文件、数据库、或内存中都可以。

5. 用户验证这种场合一般会用 session

因此，维持一个会话的核心就是客户端的唯一标示,即 session id

cookie数据放在浏览器上,session数据存放在服务器上.一般把登陆信息用session保存。

seeion会在一定时间内保存在服务器上，当访问增多时，会占用服务器的性能。

单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。