请问：关于Session，我有一件事情不太理解，求助！
就是说，用户与服务器建立了Session，那么用户的一部分信息即使不在数据库中保存也可以进行记录，最简单的比如当当网就可以记住你已经浏览过什么产品。那么这些数据不保存在数据库中，它们保存在哪里了呢？？
我的书上有这么一句话：“客户端的信息可以保存在Session中”。可是Session不是个“维持连接”的一种状态么，它怎么保存信息呢？

初学者，我想理解一下！谢谢！

------解决方案--------------------
session保存在客户端主机的内存上，退出系统、关闭浏览器或者session脚本过期后，即自动清除。
用户的各种私人信息，比如姓名、密码及权限需要保存在Session里。需要在页面间传递的内容信息，比如调查工作需要分好几步。每一步的信息都保存在Session里，最后在统一更新到数据库。

cookies保存在客户端主机的硬盘上，可以一直存在。由于是保存在本地且是完全可见的因此安全性基本为零
------解决方案--------------------
只要用户不退出服务器。
session 通过setAttribute方法可以将数据暂时保存到程序中，它是在服务器的硬盘上通过程序指令创建变量，并保存其值，跟数据库可以没有关系的。