cookie 和session 的區(qū)別：
1、cookie數(shù)據(jù)存放在客戶(hù)的瀏覽器上，session數(shù)據(jù)放在服務(wù)器上。
2、cookie不是很安全，別人可以分析存放在本地的COOKIE并進(jìn)行COOKIE欺騙
考慮到安全應(yīng)當(dāng)使用session。
3、session會(huì)在一定時(shí)間內(nèi)保存在服務(wù)器上。當(dāng)訪問(wèn)增多，會(huì)比較占用你服務(wù)器的性能
考慮到減輕服務(wù)器性能方面，應(yīng)當(dāng)使用COOKIE。
4、單個(gè)cookie保存的數(shù)據(jù)不能超過(guò)4K，很多瀏覽器都限制一個(gè)站點(diǎn)最多保存20個(gè)cookie。
5、所以個(gè)人建議：
將登陸信息等重要信息存放為SESSION

登錄成功之后，把登錄信息加密后保存在cookie里面；
然后建一個(gè)js文件，在這個(gè)文件里面做用戶(hù)是否已登錄的判斷！如果登錄了就直接顯示該頁(yè)面，如果沒(méi)登錄，就跳轉(zhuǎn)回登錄頁(yè)面！
這個(gè)js文件在登錄后才能看到的頁(yè)面都做引用；

//登錄按鈕

$(".login-btn").click(function(){
$.cookie("pwd_key",$("#password").val());
$.cookie("username",$("#username").val());
// document.cookie="pwd_key="+$("#password").val();
});
//是否免登錄
$("#rememberId").click(function(){
var flag = $("#rememberId").is(':checked');
if(flag){
//獲取當(dāng)前時(shí)間
var date=new Date();
var expireDays=30;
//將date設(shè)置為30天以后的時(shí)間
date.setTime(date.getTime()+expireDays*24*60*60*1000);
//將id和name兩個(gè)cookie設(shè)置為30天后過(guò)期
document.cookie="username; pwd_key; expires="+date.toUTCString();
}
});