session和cookie区别，多台WEB服务器如何共享session，禁用COOKIE后SESSION是否可用，为什么？

答：session的运行机制：

用户A访问站点Y，如果站点Y指定了session_start();(以下假设session_start()总是存在)那么会产生一个session_id,这个session_id一般会以COOKIE的形式保存到用户A（我们可以通过在php.ini里设置session.use_only_cookies为1，强制SESSIONID必须以COOKIE专递。）。这时候SESSIONID表现为$_COOKIE[‘PHPSESSID’];(PHPSESSID可用session_name()函数来下修改)

用户A接着访问，这个session id($_COOKID[‘PHPSESSID’])就会在A每次访问Y的时候传送到站点Y。

在站点Y上，会有这么一个目录，是用来保存SESSION的实际数据的。站点Y接收到sessionid,然后通过session id,来获得与SESSION数据的关联，并返回SESSION数据。

答：session与cookie的区别：

SESSION存储在服务器端，用户无法进行修改，相对比较安全，COOKIE存储在客户端，用户通过手段可以进行修改，相对不安全。

Session会在一定时间内保存在服务器上，当访问增多，会比较占用服务器资源。

单个cookie在客户端的限制是3k，就是说一个站点在客户端存放的COOKIE不能超过3k。

答：多台服务器如何共享SESSION：

共享就是每台服务器公用一个，那显然要把这个session专门放到一个地方
比如存数据库，每台服务器都调这个数据库里的session
存memcache 一样的原理

答:可以，但是需要在传值的时候将Session_id写到URL中;因为禁用以后再传递参数的时候会以网址的形式参数接到后面传过去！

转自  https://www.cnblogs.com/dai-idiot/p/4630890.html