我们在登录简书网站、第一次输入用户名和密码、当关闭浏览器下次再打开站点时会发再自动登录。这项技术就是 Cookie 和 Session 的结合使用带来的便捷！

闲话不多说、花开两朵、各表一支。先说说Cookie 吧！

Cookie

  Cookie 是在远程浏览器存储、并以此来跟踪和识别用户和用户行为的机制。在 Web开发中是一种通用标准，不同的语言都有他不同实现的方法
  肉眼所见的 Cookie 就是存储在客户端的一段数据，不同的站点管理对应站点 Cookie 数据

Cookie 数据

Cookie 通常来存储一些不是很关健的数据

  下面是一段用 javascript语言(引用了JqueryCookie 插件) 来限止用户只能投一次票，你可以使用 php -S 120.0.0.1:9003 快速开启一个本地 Web服务。

php 自带的Web 服务

Root 目录下的 index.html

<!DOCTYPE html>
<html lang="en">
<script src="//cdn.bootcss.com/jquery/1.12.4/jquery.js"></script>
<script src="//cdn.bootcss.com/jquery-cookie/1.4.1/jquery.cookie.min.js"></script>
<head>
    <meta charset="UTF-8">
    <title>CookieTest</title>
</head>
<body>
<input type="button" value="投票" onclick="vote()">
</body>

<script>
    function vote() {
        //Cookie 名
        let _name = "vote";
        // jquery 获取 本地存储的Cookie
        let _voteValue = $.cookie(_name);
        //判断没有配置过 Cookie
        if (_voteValue === undefined) {
            //配置 Cookie 记录
            $.cookie(_name, 1);
            //提示投票成功
            alert('投票成功');
            return false;
        }
        //说明已经配置过了、就直接弹出不给投票提示
        alert("您已经投过票！");
        return true;
    }
</script>

</html>

配置了投票的Cookie

  当我们设置了Cookie后，在请求报文中就会产生 Cookie的标记，这会存在整个请求会话当中，当然配置 Cookie 的方法还提供了其他的参数，比如：过期时间、作用域等详细参考具体用法。

请求报文中的 Cookie 标记

当然上面只是来看下 Cookie 到底什么个什么玩意，试想如果只靠Cookie 来做这个投票限止的话，如果用户把本地存储的 Cookie 信息给删除了，就可以无限投票了！简单说到此。再说下 Cookie的好兄弟 Session！

Session

  Session、会话的意思。
  从输入一个网址、到页面呈现的过程，可以认为它是一次会话。Session 和 Cookie 一样，也是Web开发中的一种标准

  在 Web应用中，通常Session 是与 Cookie 一起使用，比如：它们实现了保存用户登录状态。

  在PHP中Session 默认是文件的方式实现，是保存在服务器端的一个文件、一个SessionId一个文件，通常是这样的.

文件名：sess_tn2nj2so7hse9545m2f529elhs  sess_(32位串)
内容：变量量|类型:长度:值;变量量|类型:长度:值;....

Session 文件

Session 数据是保存在服务端的 这点和Cookie(保存在用户端)保持对应

  下面是一段用用php代码来简单实现登录逻辑

Root 目录下的 login.php

session_start(); //开启 Session 注意在开启之前不能有任何的输出打印代码

//接收简书的用户名和密码
$phone = "18866668888";
$pass  = "123456";

//这里假设你的用户名密码都正确
//配置Session
$_SESSION['user_phone'] = $phone;

echo "登录成功！";

Root 目录下的 checkLogin.php

<?php
session_start(); //开启 Session 注意在开启之前不能有任何的输出打印代码

//判断 session 是否存在
if ($_SESSION['user_phone']) {
    echo "您已经登录";
}

就这样?为什么这样就判断登录成功了呢?

举个生活中的票子

  现如今大家的生活水平都提升上去了，大部分都在城里安置了房子，由于私家车越来越多，小区保安为了让本小区的车停进来就发明了车牌识别系统、当初次去认证车牌的时候，把你的车牌录入系统，这样下次进来就直接识别你的车，开门进入，但是别开心太久了这个不是永久的，当你换车牌了，或者车辆到期了，那也得要重新录入系统(重新给钱)。

分析之

白话：初次买车去物业录入车牌 
翻译：相当你第一次登录网站输入用户名和密码、

白话：当录入通过后物业就把你的车牌存入系统  
翻译：用户名密码正确服务器以你的车牌号(SessionId)做为文件、里面存入你的个人信息、楼号、到期时间、手机号码等。

白话：以后你每次进入小区的时候蓝牙系统扫描到你的车牌已经录入，开门放行  
翻译：服务器测试到你的车牌(SessionId) 发现没过期就通过认证，如果过期了同样也不能认证通过的。

你的爱车携带你的车牌，每次都要经过物业的蓝牙系统检测、
浏览器也正是利用Cookie技术携带SessionId,通过服务器验证的！

PHPSESSIONID

谢谢~~