把变量保存在session里安全吗?

session一般是安全的
Session有四种清除方法:
1.关闭网页
2.闲置20分钟
3.代码清除
4.服务器重启或关闭
Session是保存在服务器端的~`一般来说是无法获取的

补充回答:
这样的话你需要使用cookies在客户端保留用户登录信息

Session是线程安全的,保证每个用户只有一个唯一的Session不会线程冲突.

知道你为什么会问,希望Session永久保存了,其实不会这样做的,再大的服务器也承受不起,永久Session的保存.............数据库拿来干嘛的嘛.........数据库才是拿来永久保存数据库的,你给每个用户设置的Session都是读取数据库的内容吧,只能这样做,Session到期的时候,把你要保存的东西再保存回数据库,下次他登陆的时候,再把数据库读到的东西保存到Session里面......

实际上是不能永久保存的。你查一下session的中文意思就明白了。
一个会话结束 ，session也就失效了，不过可以设置session的有效期能延长session的时间。
通常你要的效果是通过Application对象来保存的。但这也不能真正永久保存，因为服务器一旦重启，它又清空了。

所以，如果想避免上述情况，建议把你想保存的数据放到一个文本文件中去，用文件操作的方式来进行。

session是保存在服务器端的，所以相对来说是比较安全的。但这不适宜大量数据的保存。

保存在服务器端的,
为什么要永久保存呀?
session只是一个会话,当会话结束时(关闭浏览器时),就失效了,最好不要永久保存.
如果想永久保存的话,保存在数据库中吧!!