经验内容仅供参考如果您需解决具体问题(尤其法律、医学等领域)，建议您詳细咨询相关领域专业人士

作者声明：本篇经验系本人依照真实经历原创，未经许可谢绝转载。

　　 在使用SESSION的时候会先从客户端讀取相应的SESSION_ID如果客户端禁止使用SESSION将不能按照默认的方式来使用SESSION

因为session是存放在文件中，PHP自身的垃圾回收是无效的SESSION的回收是要删文件的，這个概率是根据php . ini的配置决定的但是有的系统是 session . gc_probability = 0 ，这也就是说概率是0而是通过cron脚本来实现垃圾回收。　

　　　好像不同的系统默认不一樣有一种设置是 "N;/path"

　　session与垃圾回收机制，可以设置(1)中php.ini的参数设置服务器对SESSION文件的清理频率

       为什么会有cookie呢,大家都知道http是无状态的协议，客户每次读取web页面时服务器都打开新的会话，而且服务器也不会自动维护客戶的上下文信息

cookie针对某一次会话而言，会话结束session cookie也就随着消失了而persistent cookie只是存在于客户端硬盘上的一段文本（通常是加密的），而且可能會遭到cookie欺骗以及针对cookie的跨站脚本攻击自然不如 session 在一些web开发的书中，往往只是简单的把Session和cookie作为两种并列的http传送信息的方式session cookies位于服务器端，persistent cookie位于客户端可是session又是以cookie为基础的，明白的两者之间的联系和区别我们就不难选择合适的技术来开发web service了。

　　以URL重写方式会话的代码