php用户登录验证cookie与session区别

查看了不少资料。也想了很多，总结一下！

php高性能高流量用户登录验证机制用cookie 还是 session？

一、cookie 区别session？

cookie客户端；

session存在服务器端;

session安全。

二、session在分布式上存在难点。

这一点memcache可能会解决一些。但如果不用memcache，解决起来问题大.

三、session在生存周期上不如cookie方便。

四、用cookie的最大问题是服务器需要二次验证。如果用session验证，不如用session,查表也是一样。

      这里如果cookie不需要服务器端二次验证，则效率会大幅提高。 估计discuz就是这种思路。

五 session和cookie结合使用问题。这又分成上述各点。