SESSION与COOKIE区别:

　　Session 将信息保存在服务器上.服务器在接受到唯一的SESSION_ID后,根据这个ID获取相关数据,然后将信息传递到客户端(浏览器).
　　Cookie 是将所有信息以文本的形式存在本地文件,并由客户端(浏览器)进行管理与维护.
因为Session 数据存储在server端,所以远程client无法对数据进行修改;而Cookie存储在client本地,容易被获取和篡改.所以Session安全性较高.

SESSION 介绍:

　　PHP5 后session被设置为全局变量,可以通过 $_SESSION[session_id] 来获取.当页面启动SESSION会话,会在服务器中生成一个带唯一id的SESSION,这个SESSION在生命周期结束前一直有效.当关闭网页或结束生命周期后,session会在服务器中自动注销.

创建一个session 会话需要经过一下4个步骤:

　　a)启动会话..
　　　　方法有2种: bool session_star(); boolean session_register(string name);
　　b)注册回话.
　　　　会话变量被启动后,全部保全在$_SESSION数组当中.通过数组$_SESSION创建一个会话变量很简单,只需要给该数组添加一个变量即可.
　　c)使用会话:
　　　　一般操作:判断对应session_id的SESSION是否存在.不存在创建一个,存在 则通过 $_SESSION[session_id] 使用.
　　d)删除会话.
unset($_SESSION[session_id]);//删除单个.
　　　 unset([$_SESSION]);//删除整个,将禁止整个会话功能,切无法恢复.
　　　$__SESSION=array();//删除整个,可恢复.
　　　session_destroy();//结束当前会话..

SESSION的生命周期:

　　1.控制session 生命周期的方法:
　　　一.　前提条件:客户端支持COOKIE!
　　　　方法:
　　　　　　a>通过Session来完成.
　　　　　　　　 void session_set_cookie_params(int lifetime[,string path][,string domain][,bool secure]);
　　　　　　　　 bool setcookie(string name [,string value] [,int expire] [,string path] [,sting domain] [,secure]);
　　　　　　b>通过Cookie 来完成.
二. 前提条件:客户端不支持COOKIE!
　　　　　一旦客户端不支持cookie,SESSION就不能在页面间传递,解决办法:
　　　　 a>.在登陆前提示用户打开cookie.
　　　　　b>.表单POST/GET方式,来传递SESSION_ID.

　　　　　c>.设置php.ini文件中的session.use_trans_sid=1 或编译时打开-enable-trans-sid;
　　　　　d>.通过文件或数据库方式传递SESSION_ID;

服务器上对SESSION性能优化:
　　在服务器中,如果将所有用户的session都保存到临时目录中,会降低服务器的安全性与效率.
　　解决方法:将SESSION存储到服务器上的数据库或者临时文件中.
　　临时文件:
　　　　string session_save_path(string path);
　　数据库:
　　　　session 存储在临时文件时,当网站浏览量很大的时候,将会导致查询Session的效率很低,推荐数据库存储形式.
　　　　bool session_set_save_handler(string open,string close,string read,string write,string destroy,string gc);//将session_id 存储与数据库中的函数.

SESSION 缓存:

　　缓存即将页面中的某些信息存储到客户端指定的文件夹中,且可以设置一定的有效时间.(已经经过第一次访问,且存储)在这个有效时间内,当再次访问页面,则可直接从缓存中读取内容,从而提高页面浏览效率.

　　string session_cache_limiter(string cache_limiter); //缓存函数.
　　int session_cache_expire([int new cache_expire]); //有效时间.

COOKIE介绍:

　　cookie 是一种远程客户端存储数据和跟踪识别用户的机制.是服务器临时存放数据在本地用户的一个文本文件.文本文件格式:"用户名@网站地址[数字].txt"

COOKIE 常见功能:

　　a)记录访客的某些信息. b)在页面间传递变量; c)将页面内容存储到cookie中提高下次访问速度.
慎用COOKIE:
　　a)不是所有的浏览器都支持cookie.
　　b)数据是以明文的方式保存在本地,不适合敏感的信息,未加密的信息.
　　c)不同类型浏览器对cookie 文件有大小,个数限制:比如最多只能存300个cookie 文件,每个大小不超过4KB,每个域名最多支持20个cookie文件.如果超过显示,会随机删除.
创建COOKIE:
　　bool setcookie(string name [,string value] [,int expire] [,string path] [,sting domain] [,secure]);
读取COOKIE:
　　$_COOKIE[];
删除COOKIE:
　　a). setcookie("id", "",time()-1);//值为空,有效时间小于当前时间.0为直接删除COOKIE.
　　b).手动删除.在客户端找到临时存放cookie的文件.

setcookie()函数后,要执行刷新,cookie才能取得数据:
　　个人理解是因为session 跟cookie都是在client 跟server之间传输,在页面显示前,我们就必须获取到相应的数据.所以一般是在获取 http:// 或https://时必须带上session 或cookie..当在执行setcookie()时,仅仅在本地存储了cookie 但是地址上并没有带上cookie..因而需要刷新,让服务器给地址协议带上cookie发送个客户端,这样才能取得到值..

　　正是以上session_star(),setcookie()前,html页面不能有输出...所以说cookie 或者session认第一,就没人敢认第二.