cookie 每次请求页面的时候进行验证,如果用户信息存储在数据库中,每次都要执行一次数据库查询,给数据库造成多余的负担.cookie可以被修改的,所以安全系数太低. session是存储在服务器端面的会话,相对安全,并且不像Cookie那样有存储长度限制.由于Session是以文本文件形式存储在服务器端的,所以不怕客户端修改Session内容.实际上在服务器端的Session文件,PHP自动修改session文件的权限,只保留了系统读和写权限,而且不能通过ftp修改,所以安全得多. 对于 Co…