java - web項目中，用戶登陸信息存儲在session中好 還是cookie中好，取決于什么？

問題描述

web項目中，用戶登陸信息存儲在session中好 還是cookie中好，取決于什么？

問題解答

首先你要明白session是存放在服務器端的 而cookie是存放在客戶端的 你這樣問是不對的哦~ 服務器端需要存放登錄信息 客戶端瀏覽器也需要哦~ 順便說一下吧~ 一般瀏覽器cookie設置是開啟的哦 如果你的cookie設置關閉了 有些網站你就登錄不了了 比如登錄百度賬號. 如果你關閉了cookie 百度會提示你打開cookie并且不允許你登錄 不信你可以試試PS(cookie關閉可以采用url重寫技術但是 處于安全 考慮現在大部分網站不采用這種技術) 一句話：cookie是服務器端給客戶端的一個標識 session是存放當前登錄用戶的信息(一般大型網站采用redis專門管理session)[session,cookie 他們都有生命周期，服務器端的session生命周期結束 客戶端就需要重新登錄！還有某些cookie是瀏覽器關閉生命周期就結束] 最后:（還有許多的其他知識我沒有提及到希望樓主可以好好深入學習一下javaweb關于session和cookie的相關技術）

放在memcache或者redis里面

項目的規模個人小項目session即可。如果項目非常大 ，我也不知道呢。如果是 ios android web的服務端。一般情況下 都會 在用戶登陸后 給用戶一個token。用戶的操作需要攜帶token做驗證。