cookie数据存放于客户端浏览器中,不安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,如果主要考虑到减轻服务器性能方面,应当使用COOKIE
单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能超过3K。
所以:将登陆信息等重要信息存放为SESSION;其他信息如果需要保留,可以放在COOKIE中
原文:http://www.cnblogs.com/javatk/p/7221175.html