Session和Cookie。新人提问。
这两个到底该保存一些什么数据呢。
还有page,request,application。
比如CSDN的页面。
用户名和密码是保存在哪儿呢。那个7天之内不用输入用户名和密码，是每次登陆之后，就会刷新，变成新的7天么？？

比如你2013年1月1日登陆。那么到1月8日有效。
但你2013年1月4日登陆了，那么这个有效期就到了1月11日。


这个用户名和密码是Cookie还是Session实现的呢。还是什么过滤器，（如果是JAVAWEB的话）
？？？

------解决方案--------------------
按这样说，帐号密码最好是保存在session不用过滤器（除非你某些操作是必须登录后执行才使用filter）

至于你说的7天不用登录，按我具体想法来做的话
第一种：
就是用cookie并不安全
第二种：
你第一次登录的时候选择了7天内登录无须输入帐号密码的选择框，那么对应的在数据库内就帮你某个状态改为true，并且有个列保存你的ip（只有你这个ip才7天内的效果）其他ip还是必须登录

其他或许没想到，想到的能，但是实际是不可能会用的例如application
------解决方案--------------------
    session 是一次会话，也就是你打开csdn网页登陆之后，这次会话就形成了。当你推出浏览器或者超出session有效时间的时候，会话就会终止。session是保存在服务器端的。
    cookie存在于浏览器端，以键值对的形式保存信息。
    7天之内不用输入用户名和密码，实际上是将用户名和密码存在cookie中，cookie可以设置有效时间，可以将它的有效时间设置为1周。每次访问页面时，会在cookie中查找对应key的value值，获取用户信息，实现免登陆效果。通常网站在浏览器中建立的cookie是以网站的域名来做key的。
    如果你是1月1日登陆之后记住你一周，那么在1月8日之前你是免登陆的，但是不会因为你在1月4号登陆了，cookie的有效期就延长到1月11号。因为在这期间你登陆时不用自己输入用户名密码，是网站在cookie中自动读取的，也就不会再创建新的cookie

------解决方案--------------------
楼主可以看看这篇博客，了解一下知识点
http://www.cnblogs.com/shiyangxt/archive/2008/10/07/1305506.html
------解决方案--------------------
session：浏览器请求服务器时可以添加的东西，你也可以称它为会话，意思也就是浏览器和服务器交流的这一段时间。session会一直存在到你把浏览器关闭，或者在后台吧session清空~  

cookie：你可以把它想象成一个文件，他是服务器端，把一些信息，放在你电脑本地的东西，他和session最大的区别就是  安全性吧~  

你可以自己想一想，把东西是放在服务器安全，还是放在你的本地安全？
------解决方案--------------------
session:从打开浏览器并连接到服务器开始，到关闭浏览器离开这个服务器结束，当你登陆网页时,比如CSDN,你反复刷新这个页面，服务器应当通过某种办法知道这是同一个客户.
cookie:什么意思应该明白了,和session大概一样,存储用户信息的,方便你下次再访问的时候可以直接登录,大家都说了,不安全.
你说的request 封装了用户提交的信息  只要用了这个对象就可以获得用户提交的信息
还有application跟session意思差不多.不同的就是session是多个用户多个session,application是所有用户的application都是同一个
page就好理解了,就是jsp页面本身, 好比this, 被编译过的servlet