调试易

如今的经验这么不值钱……sigh

理论应用网上去搜
实际应用记得2点：1。数据量太大的话用session ，cookie会超限
                 2.session有时效的记住最基本这两点 没错

不同意楼上的说法，session很消耗内存，cookie超限我也没明白什么意思
cookie没有时效？ 净瞎说

session 实际上也需要客户端的浏览器支持cookie功能，只不过除了一个标示sessid的cookie以外，其他的session数据都存在服务器端（这就是说对服务器的压力要比cookie大）cookie应该比较好懂 就不多说了

cookie 可以本地纂改~~  session 安全

一般来说现在还是用cookie的比较多吧，在以前可能cookie不是很安全，但是现在的做法够你安全的了，对于session来说，需然说是安全，但是比较消耗服务器的资源，关键还是看你怎么选择了。

呵呵 在下看了各位的发言 谢谢大家对这个知识点的评述 有些在编程界混久了的所谓的大哥们 可能对这个知识点嗤之以鼻 可我以为大多数都是似懂非懂 只是一些浅显之见 在下希望各位能掏出自己的所能（指经验）来认证回答这个问题 否则请不要发言 1分！是一个严正的概念！他是对技术和经验的尊重！！！咱们所谓的编程不就是一直与0和1打交道吗？！希望各位尊重技术，虽说此题仅仅是一个大多数编程者不屑的所谓小知识点，但凭心而论，大家对这个知识点是一清二楚吗。譬如大家都说session安全，貌似...在下觉得倒不如说是想攻击Linux/Unix简直是太难了....在下只想听听各位的见解.....请多多指教！

PHP开始一个SESSION时,起始于 session_start()函数.在 session_start 时,如果 之前没有使用 session_id() 设置SESSION ID, 那么就会随机生成一个 SESSION ID 并以(PHPSESSID)的Cookie 发送给 浏览器端..
并在服务端的 sesstion_savepath 路径下生成一个 session_id 命名的文件.在以后的PHP会话中. 只需要附上 PHPSESSID 的COOKIE就行了.服务器session_start后,如果有相就的PHPSESSID COOKIE,则会对SESSION存储文件夹取出旧数据,并赋值给 $_SESSION 内置数组.以达到SESSION共享之目的.另:php 有后台进程会管理 过期 session 的清理. 当SESSION超过 timeout 的时间后, 对应文件夹下面的 session 数据库文件会被清空.
PHP中,可以使用 session_set_save_handler(http://cn2.php.net/manual/en/function.session-set-save-handler.php)函数,对SESSION的管理 做第三方存储.

没诚意。戏弄php程序员的智商。

12楼还不能得1分……这1分太难得了
这1分，在整个csdn界是可有可无的1分，在于楼主则是 严正的概念 的1分
楼主也不容易啊，因为手上没有分吧，怕人误解不尊重知识，还用中文解释几次，此情此景可待追忆……
就像14楼说的，不是一两句能说清楚的，所以……还是多放点分吧……

不安全就做起来安全嘛。
一般除了系统管理员级别的帐户用session，其他都用cookie
理由就是session需要消耗系统资源。