session只是记录会话，没说在哪里存。只是不存服务器端还能存哪里呢？
存客户端不就又跟甜饼一样了么？
话说，弄一个private key加密一下会话数据存放在cookie里也行吧。只是大小要受限。
并且很容易被偷走。。。。
session存数据相当于存取款用的atm机。而cookie存的数据顶多只是个加锁的钱匣子。

【 在 maverick (每天爱你多一些) 的大作中提到: 】
: 这个显然不可能啊
: session不是这个概念啊。。。session是服务器端存储的概念啊
--
FROM 118.67.127.*