用户登录的那些事
各位大神，我想问下，想现在的购物网站、论坛，登录以后，用户信息保存在session还是cookies中，我觉得应该是在cookies吧，应该如果保存到session里面浏览器一关就又要重新登录。但我看过的很多书和教学视频都是保存到session里面，拦截器都是判断session里面是否有值。
------解决方案--------------------

引用:

Quote: 引用:

放在session，如果放在cookie里面，用户浏览器有可能禁用cookie。
但是cookie也尽量放，比如用户浏览过哪些内容都是要放到cookie里面保存。
不用担心关机的问题，即使不关机，当你离开购物网站，session一样会被清空，因为session占用服务器内存的，不可能总留着。只要在你需要的时候，session能提供你足够的数据就可以了，当离开的时候，session也就不需要了。

我还是觉得不是放在session的，想现在的购物网站亚马逊和京东，订单的数据肯定不是放在session的，因为你关了浏览器再登陆数据还在，他们应该是数据库+cokkies的，但你说到浏览器可能禁用cookie，这又是个问题。。。

我是这样理解：在用户登录的时候，使用session，但是同时写cookie。数据库也会用，但只会保留一些关键数据，比如你说的订单，如果频繁的写数据，容易造成阻塞。session里面只放Key数据，并不会太多，而且一旦用户离线，session就销毁，当然也可以在session销毁时后台自动将购物车等信息写入数据库。对于用户的履历部分可以写到cookie，这部分其实可有可无，用户禁用了cookie，顶多就是显示不出来，不会干扰正常运行。