session 和cookie session 有超时时间 保存用户的信息较安全 保存的容量没有限制 但是会影响服务器性能 所以不要太大 cookie 可以设定过期时间 cookie保存在本机 安全性较低 而且有大小限制
一般会用到两种方法,一个是写cookies文件,一个是用session
