Session是放在服务器上的，过期与否取决于服务器的的设定;

Coolie是存在于客户端上的，过期与否可以在Cookie生成的时候设置进去。

1、Cookie数据存放在客户的浏览器上，Session数据放在服务器上；

2、Cookie不是安全的，别人可以分析存放在本地的Cookie并进行Cookie欺骗；考虑到安全应当使用Session；

3、Session会在一定的时间内保存在服务器上，当访问增多，会比较占用你的服务器资源，考虑减轻服务器的压力，应当使用Cookie；

4、单个Cookie在客户端的限制是3kb；

通常情况下：

将登陆信息保存在Session中，其他信息可放在Cookie中。

Cookie机制采用的是在客户端保持状态的方案。它是客户端的会话状态的存贮机制。需要用户打开客户端的Cookie支持，Cookie的作用就是为了解决Http协议无状态的缺陷所作的努力。

Session采用的一种在客户端与服务器之间保持状态的解决方案。由于采用服务器端保持状态的方案在客户端也需要保存一个标识，所以Session机制可能需要借助于Cookie机制来达到保存标识的目的。而Session提供了方便管理全局变量的方式。

Session针对每一个用户的，变量的值保存在服务器上，用一个SessionID来区分是那个用户Session变量，这个值通过用户的浏览器在访问的时候返回给服务器，当客户禁用Cookie时，这个值也可能设置为由Get来返回给服务器。

• session