新手新手必读：会话与cookie的区别

会话和cookie是网站浏览中的两个常见概念。它们也是两个难以区分的概念。但在点击流和基于用户浏览行为的网站分析中，它们是相当关键的，根据一些文章和资料以及作者的个人经历，对这两个概念作了简要的阐述和分析，希望能和大家讨论一下。

会话cookie的最大区别是会话存储在服务器的内存中，并存储在浏览器或客户端访问cookie文件；会议是基于过程，记录访问的开始到结束，当浏览器或关闭过程中，会话cookie会消失，而更多的是用于识别用户的是，很长一段时间，因为独特的用户跟踪和识别（唯一访问者）有关会议。

会话用于表示一个连续的连接状态，该状态通常指客户端浏览器进程从打开到结束的过程。

会话的常见实现形式是会话cookie（会话cookie），即不设置到期日期的cookie。cookie的默认生命周期是在浏览器会话期间。只要浏览器窗口关闭，cookie将消失。实现机制的请求时，服务器会检查请求是否包含在sessionID，如果不包括，系统将创建一个名为JSESSIONID cookie的输出返回给浏览器（只在记忆，没有硬盘），并把它写在哈希表存储服务器的形式。当这已经包括在内；服务器将检查，找到匹配的会话信息，如果有SessionID直接使用，如果没有重新生成一个新的会话。值得注意的是，会议一直由服务器创建的，而不是浏览器本身。

但是，当浏览器的cookie被禁止时，会话需要以get方法的URL重写机制的形式或使用POST方法提交隐藏表单的形式来实现。

这是一个非常关键的注意点，即会话失效时间的设置，这里要分为两个方面：浏览器端和服务器，浏览器会话和访问过程直接相关，当浏览器关闭时，会话消失；和会话服务器故障时间人为设置的，目的是定期释放内存空间，减少服务器压力，一般设置会话时不删除会话20 30分钟左右，浏览器和服务器会话不同时消失，会话中断也并不一定意味着用户必须离开网站。目前，谷歌Analytics和Omniture的定义，当间隔30米分钟无动作，可以算作一个访问结束，所以在上面的图形会话的最后一步是不但要离开，而且是静态的，休眠或昏迷。

还有一点要注意，就是现在的浏览器似乎倾向于多进程的会话共享，通过多个标签或页面打开多个进程访问同一个网站共享会话cookie，只会被清除，当浏览器关闭时，你可以在标签关闭网站，但只要浏览器关闭不在服务器上没有会议未能重新打开网站之前，你还是用原来的会话中打开多个网页浏览；和一些浏览器也可以建立一个独立的会话，IE8和Chrome是默认共享的会话，可以设置独立的会话菜单栏中的文件->新会话页面在IE8，饼干

cookie是一小段文本信息，连同用户的请求和Web服务器和浏览器之间的页面。每次用户访问一个站点时，Web应用程序都可以读取cookie中包含的信息。

会话的实现机制引入了一种常用的会话cookie（会话cookie）方式，而我们通常称之为cookie主要是指另一种cookie——持久cookie（持久性cookie）。当用户访问一个网站时，浏览器会在本地硬盘上的网站相关的饼干。如果cookie存在，它将浏览器通过HTTP头信息页面的请求被发送到您的网站，然后系统将Cookie属性和值是存储在服务器上信息的一致性，并根据比较结果确定访问者的用户，或老客户。

持久cookie通常保存用户ID，用户注册中的信息或服务器生成的第一个日志发送cookie的域名和相关信息，并存储到客户端的硬盘文件中，并设置cookie的到期时间，以实现自动登录和用户自定义Web内容。

Apache的mod_usertrack模块可以为用户提供一个独特的cookie（长时间到期）当用户第一次来到网站现在。这个cookie是用户第一次向当前网站的IP地址添加一个随机字符串。同时，在自定义Web日志中添加%s字段可以实现Apache日志中cookie的输出，用于数据统计和用户跟踪。