PHP中session和cookie详解

1.session保存在服务器端，生存期为上次刷新起+session超时时间。设置session后立刻生效。
2.cookie保存在本地，可以设置有效期时长，本次设置，刷新后生效;所有cookie必须在header输出前设置才能有效，之后设置的cookie不会起作用。
3.seesion+cookie来完成用户验证思路。
1.用户登录后记录session，会话期有效，关闭浏览器后失效，需要重新登录。
3.记住用户登录状态，把用户的id和pwd保存在cookie中，存在本地，下次登录验证即可。本次刷新直接证seesion，不存在的情况下再验证cookie是够存在。

seesion+cookie用户登录验证流程：
a.获取uid(先session、后cookie)

b.查数据库，返回页面信息
1)如果是session获得的id，更新下session的id，通过id查数据库，返回用户信息。
2)如果是cookie获得的id，则从cookie中获取用户名、密码，验证数据库。成功返回id，过id查数据库，返回用户信息；错误返回空。

c.利用用户信息,页面判断输出