1、http 无状态协议，不能区分用户是否是从同一个网站上来的，同一个用户请求不同的页面不能看做是同一个用户。

2、session 存储在服务器端，cookie 保存在客户端。session 比较安全，cookie 用某些手段可以修改，不安全。session 依赖于 cookie 进行传递。禁用 cookie 后，session 不能正常使用。

session 的缺点：保存在服务器端，每次读取都从服务器进行读取，对服务器有资源消耗。session 保存在服务器端的文件或数据库中，默认保存在文件中，文件路径由 php 配置文件的 session.save_path 指定。session 文件是公有的。