请问管理员登录验证用session还是cookie好啊！

如果你想做简单一点。那就用session。一行代码就可以保存管理员的登陆状态，在session有效的时间内。再次访问页面不需要重新登陆。

但是，这个有一个弊端。就是现在的web编程思想：轻服务器端，重客户端。也就是尽量减轻服务器端的压力（少在服务器端存储数据，等等）。应该尽可能的将一些可以放在客户端的数据，放在客户端。而且，有一些很注重性能的架构师，以asp.net为例。他会直接禁用掉所有session（因为他们理解session如果用作保存数据，cookie可以替代，如果用作传递数据，隐藏域可以替代，所以session完全没有必要），如果你遇到这样的架构师，那么session肯定是行不通的。只能用cookie。

如果你要用cookie去实现。就需要做两件事

1. 对cookie进行加密 

2. 将cookie存储在本地，并且不随着浏览器的关闭而删除

具体操作代码（我给出了asp.net的实现代码。）

FormsAuthenticationTicket ticket =  new  FormsAuthenticationTicket(
        2,  "username" , DateTime.Now, DateTime.Now.AddDays(30d),  false ,  string .Empty);
string  str = FormsAuthentication.Encrypt(ticket);

HttpCookie cookie =  new  HttpCookie(FormsAuthentication.FormsCookieName, str);
Response.Cookies.Add(cookie);

转自：请问管理员登录验证用session还是cookie好啊！_百度知道
http://zhidao.baidu.com/question/390425973256505645.html?qbl=relate_question_0