sessionとcookieの共通した役割
まずsessionとcookieは情報を記憶するといった共通の役割があります!
これがこんがらがる原因ですね、、、
cookieとは
まずcookieとはブラウザで持っているファイルのことを表しています。
クロームだったりファイヤーフォックスだったり色々とありますね。
例えばログイン情報だったりもブラウザにcookieを使って保存してあります。
後わかりやすいのが広告ですね!!
僕なんかは最近転職についてはQiitaの記事も色々見ているのでこんな広告が表示されています。
これはサードパーティークッキーといった機能を使ってその人のcookieの情報から適した広告を表示しています!
Cookieのキャッシュがたまりすぎるとchromeの動作が重くなる原因にもなるのでブラウザが重いと感じた場合はcookieのキャッシュも見直して見るといいかもしれません!
https://www.webhack.jp/web-service/google-chrome%E3%81%8C%E9%81%85%E3%81%84%EF%BC%81%E9%87%8D%E3%81%84%EF%BC%81%E5%8E%9F%E5%9B%A0%E3%81%A8%E8%A7%A3%E6%B1%BA%E6%96%B9%E6%B3%95-%E9%AB%98%E9%80%9F%E5%8C%96%E3%81%AE%E8%A3%8F%E6%8A%80/#i-3
sessionとは
cookieがブラウザに情報を保存するのに大してsessionはサーバー上に情報を保存します!
よくログイン情報などをサーバー上に保存することが多いです!
サーバー内で情報を保持し、複数ページに渡って情報を共有します!
例えばAさんでログインしたとしたら、ユーザー編集ページにアクセスしたら編集できるのはAさんのデータですよね?
これはセッションによってログイン情報が記憶されているからです!
あとはショッピングサイトなどにもカートに追加した商品などが他のページにいってもその記録が残っていたりします。
これもsessionを利用しています。
ただ基本的にsessionはブラウザを閉じるとその情報は失われます。
cookieに比べるとサーバー情に情報を保存するので安全性は高いと言えます
まとめ
・保存場所
cookie→ブラウザ
session→サーバー
・保存容量
cookie→上限あり(ブラウザが重くなる原因にもなる)
session→ほぼ上限なし
・セキュリティ面
cookie→危険性あり
session→cookieに比べると危険性は低い