Cookie Cookie存在于客户端,Cookie的内容有用于标识的名字、表示的值、可选项(过期时间、路径、安全设置)。每个网站的Cookie只是Web服务器存储在客户端电脑硬盘上的一个很小的文件,因此触发过期的条件是基于客户端电脑的时间设置。在PHP中可以利用setcookie指令自行设置Cookie,超全局变量$_COOKIE可以读取cookie数据。 在建立cookie时最好设置过期时间,或者将其设置为0,它会在浏览器关闭时过期。也可以设置成一个过去的时间,这样它会被完全删除,因为cookie可能会被黑客利用,不过现在浏览器的安全系数提高,黑客实现XSS等攻击有难度。 Session Session存在于服务器端,本质上跟Cookie类似。每个Session都是存储在服务器设定目录中的唯一文件,目录的位置由php.ini中的session.save_path控制。如果要开始一个Session,则需要使用session_start函数。如果是一段时间内第一次调用这个函数,它会在服务器上存储一个空的关联数组,否则会重新打开已有的Session文件并使数据可以访问。 PHP中同样也有一个超全局变量$_SESSION用于获取Session的值,Session多数情况下需要存储一个Cookie来支持。现在的浏览器存在多标签的功能,如果在不同的标签中打开同一个网站,PHP会认为是一个访问者,Session的内容就会被共享,可能会导致意想不到的后果。