session 到底是什么鬼，有没有比较形象的解释。。0 0.

能共享，要自己实现。

看看 COOKIE 是什么鬼，，然后再想 COOKIE 和 SESSION 有啥区别

我身上有 100 块 然后在建设银行存着 然后你去了外地 你在外地的建设银行也能取！ 明白了吗？

@yao978318542 其实。 session 的存在，必须依赖于 cookies 嘛？

@csdreamdong cookies 相当于存着身份证号，要不然银行不知道你要取的是哪个身份证下银行账号的钱

@juicy so..如果浏览器禁用 cookies 的话。。想普通网站的登录，登录后，随便点击一个连接，又相当于没登录的状态了？

上 redis 可以共用

身份证号 可以放在不同载体上面

难道百度真的回答不了你的问题？

@hcymk2 除了显示或者隐式的 post ， get 身份证号。。那么每次的访问，服务器都永远不会知道我是谁咯？？在禁用 cookies 的情况下。

@jugelizi 0 0.有点混乱，，我疑惑的地方，就是 session 。。是不是 http 或者 tcp 的一个特性。。？

r#12 @csdreamdong http 是无状态的，但是浏览器想有状态，于是有了 cookies 和 session 。这是浏览器提供的功能，如果怕禁用 cookies ，就用类似的手法自己维持状态就行，比如 C/S 中 Token 的方式 (其实跟 cookies 和 seesion 一个道理)。

@hxsf ok..基本了解。

@hxsf 还有一个问题，访问一个页面， response 中的 set-cookies 是要由程序语言去实现的咯。。？

r#15 @csdreamdong 一般来说 cookies 里的 sessionid 是 自动写进的 (有些要自己动手)，其他的你想写进 cookies 的需要自己代码写

@hxsf 0 0.自动。。的话，是谁做的呢？总有个程序吧。。 apache 还是 nginx 这种 web 前端？

@hxsf 我是 python 。。写一个 wsgi 的 app 。。如果要处理 session ，那还是需要代码实现的咯。
php 的话，有 session 的机制，我意思 session 这种机智，是需要代码实现的，还是 web 前端（ apache ， nginx ）来搞定的？

没说一定要依赖 cookies 啊 可以依赖 url 啊

大概可以理解为存在服务器上的全局变量吧，用来在页面间共享一些状态数据等。

既然你用 python ， tornado 就好了，干嘛搞自己不熟悉的 php

现成的 Python 代码： https://github.com/dound/gae-sessions

session 储存在服务器上， cookie 储存在本机上。二者有些类似。

静态页面也可能使用 session （比如你用了 cnzz 谷歌统计）什么的，用于追踪用户行为。

HTTP 是无状态的。也就是说， HTTP 不保存诸如“用户是谁”，“用户进行到哪一步了”这种信息。

如果你需要保存这种信息，就要自己去实现。这就是 session 。

Cookie 是实现 session 的一种方式。由于服务器去记录每个客户的 session 开销比较大，于是就让客户端自己记录自己是谁、或者自己进行到哪一步了这种信息。然后服务器一般使用一个签名来确保 cookie 是自己发放的，没有被篡改。

这有点像一个学校的门卫，与其记住每个学生的脸来判断他是不是本校学生，不如给每个学生发一张学生证，凭证入场。

推荐博主可以看<<深入分析 javaweb>>里面关于 session 和 cookie 的章节.

@yao978318542 哈哈哈

@csdreamdong 不一定必须要依赖 cookie ，只不过大多数情况下 session_id 在 cookie 里发送到服务端