session 到底是什么鬼，有没有比较形象的解释。。0 0.

既然你用 python ， tornado 就好了，干嘛搞自己不熟悉的 php

现成的 Python 代码： https://github.com/dound/gae-sessions

session 储存在服务器上， cookie 储存在本机上。二者有些类似。

静态页面也可能使用 session （比如你用了 cnzz 谷歌统计）什么的，用于追踪用户行为。

HTTP 是无状态的。也就是说， HTTP 不保存诸如“用户是谁”，“用户进行到哪一步了”这种信息。

如果你需要保存这种信息，就要自己去实现。这就是 session 。

Cookie 是实现 session 的一种方式。由于服务器去记录每个客户的 session 开销比较大，于是就让客户端自己记录自己是谁、或者自己进行到哪一步了这种信息。然后服务器一般使用一个签名来确保 cookie 是自己发放的，没有被篡改。

这有点像一个学校的门卫，与其记住每个学生的脸来判断他是不是本校学生，不如给每个学生发一张学生证，凭证入场。

推荐博主可以看<<深入分析 javaweb>>里面关于 session 和 cookie 的章节.

@yao978318542 哈哈哈

@csdreamdong 不一定必须要依赖 cookie ，只不过大多数情况下 session_id 在 cookie 里发送到服务端