make use of session and cookie

这几天对cookie 和session 在系统中的应用做了一些了解。使用登录说明cookie和session的使用吧：

在做登录过程中，用户输入登录信息，后天验证登录信息如果成功，我们就将唯一代表用户登录的key值 放到 session 或 cookie里面，这样方便用户后面的访问。那我们是使用cookie还是session呢？  回答是一定的根据具体情况，在用户通过验证后，我们先判断用户浏览器是否支持cookie 如果支持那么我们就是用cookie 这样就减轻了服务器的负担。那么cookie要怎么用呢？根据用户的需要设置cookie的保存时间，当然服务器端也有特定的和cookie的key值相对应的key值的保存，到用户的cookie时间到，就使server端的key值失效。服务端都失效了，客服端的cookie当然没有用了。

如果浏览器不支持cookie 那么我们就是用session 当用户验证通过就记录一个特定的key值保证用户不退出的情况下一直使用网站的相关内容。


cookie 和 session 还使用在sso上面，sso 验证通过后记录cookie或session，已达到用户登录其他系统时不用再登录，这些都必须保证  多个系统实在同一个域中，不同的域之间的cookie值的传送，感觉可以通过url 带着cookie值传送，这样就能在所有系统上操作， 不过所有系统都必须接到 sso服务器上