调试易

page_load时获取session,保存到cookie中

如果不将浏览器隐私级别降到最低则无法保存COOKIE，??不会吧，没听说过/。。

1.默认安全级别可以使用cookie.
2.Session可以设置时间长短。默认的session是关闭即消失的。你可以设置session几年不过期都没有问题。不过由于Session是运行在服务器端的，iis重启之后就会丢失。
3. cookie分为两种：
   a. 临时性cookie,也称session cookie.不设置过期时间，则表示这个cookie生命周期为浏览器会话期间，只要关闭浏览器窗口，cookie就消失了。这种生命期为浏览会话期的cookie被称为会话cookie。会话cookie一般不保存在硬盘上而是保存在内存里。 
   b. 永久性cookie.设置了过期时间，浏览器就会把cookie保存到硬盘上，关闭后再次打开浏览器，这些cookie依然有效直到超过设定的过期时间。   存储在硬盘上的cookie可以在不同的浏览器进程间共享，比如两个IE窗口。而对于保存在内存的cookie，不同的浏览器有不同的处理方式。
4.Session与 cookie都可以在服务器端操纵，只要在设置Session的同时设置cookie就可以了。

cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。
Session是可以存储针对与某一个用户的浏览器以及通过其当前窗口打开的任何窗口具有针对性的用户信息存储机制。
临时性的Cookie:又称会话Cookie,只保存在浏览器的内存中。当浏览器关闭的时消失。
  Response.Cookies["test"].Value = "";
  Response.Write(Response.Cookies["test"].Value);
持久性的Cookie:可以保持较长的一段时间，是保存在客户端硬盘上的。
  HttpCookie objCookie = new HttpCookie("test" , "");
  objCookie.Expires= Convert.ToDateTime( "2009-10-5" );
  Response.Cookies.Add(objCookie);
Session 
添加到会话的任何项在用户访问Web站点期间会一直存在，一直到用户关闭浏览器，或者用户超过20分钟还没有再次访问页
Session是存在与服务器的内存中的，并且每个用户的Session不同。
Session可以存储任何数据类型，并且大小不受限制。cookie可用来实现购物车，但必须获得浏览器的支持，再加上它是存储在客户端的信息，极易被获取，所以这也限制了它存储更多，更重要的信息。所以一般cookie只用来维持与服务器的会话，缺点是如果客户端不支持cookie就会使购物车失效。Session 能很好地与交易双方保持会话，可以忽视客户端的设置。但session的文件属性使其仍然留有安全隐患。
一般使用hashtable和session结合实现，可看看petshop

最要是不要用COOKIE 因为不安全