From 2594e1284869f53f0303ad16da7922372d5dd540 Mon Sep 17 00:00:00 2001
From: alsotang <alsotang@gmail.com>
Date: Fri, 24 Oct 2014 21:21:53 +0800
Subject: [PATCH] update lesson 16 cookie-session

---
 lesson16/README.md | 10 +++++++++-
 1 file changed, 9 insertions(+), 1 deletion(-)

diff --git a/lesson16/README.md b/lesson16/README.md
index a26f29e..e399b0c 100644
--- a/lesson16/README.md
+++ b/lesson16/README.md
@@ -199,6 +199,7 @@ OK，现在我有一些数据，不想存在 session 中，想存在 cookie 中
 
 ### cookie-session
 
+<del>
 上面一直提到 session 可以存在 cookie 中，现在来讲讲具体的思路。这里所涉及的专业名词叫做 对称加密。
 
 假设我们想在用户的 cookie 中存 session data，使用一个名为 `session_data` 的字段。
@@ -213,7 +214,14 @@ var sessionData = {username: 'alsotang', age: 22, company: 'alibaba', location:
 
 而当用户下次访问时，我们就可以用 `secret_string` 来解密 `sessionData`，得到我们需要的 session data。
 
-signedCookies 跟 cookie-session 还是有区别的。1）是前者信息可见不可篡改，后者不可见也不可篡改 2）是前者一般是长期保存，而后者是 session cookie
+signedCookies 跟 cookie-session 还是有区别的：
+
+1）是前者信息可见不可篡改，后者不可见也不可篡改
+
+2）是前者一般是长期保存，而后者是 session cookie
+</del>
+
+cookie-session 的实现跟 signedCookies 差不多。
 
 ### session cookie