W ogólnej sytuacji:
- identyfikator sesji jest wysyłana do użytkownika, kiedy jego sesja jest tworzony.
- jest przechowywany w pliku cookie (tzw domyślnie
PHPSESSID
)
- że plik cookie jest wysyłane przez przeglądarkę do serwera z każdego żądania
- serwera (PHP) wykorzystuje te ciasteczka, zawierający session_id, aby wiedzieć, który plik odpowiada temu użytkownikowi.
Dane w plikach sesji jest treść $_SESSION
, szeregowane (tj reprezentowany jako ciąg - z funkcji takich jak serialize); i nie jest serializowane, gdy plik jest ładowany przez PHP, aby wypełnić tablicę $_SESSION
.
Czasami identyfikator sesji nie jest przechowywany w pliku cookie, ale również wysyłany w adresach URL - ale jest to dość rzadkie w dzisiejszych czasach.
Aby uzyskać więcej informacji, zapoznaj się z rozdziałem Session Handling podręcznika, który zawiera przydatne informacje.
Na przykład istnieje strona o numerze Passing the Session ID, która wyjaśnia, w jaki sposób identyfikator sesji jest przesyłany ze strony na stronę, za pomocą pliku cookie lub w adresach URL - i jakie opcje konfiguracji mają na to wpływ.
Zobacz http://stackoverflow.com/questions/523703/is-my-understanding-of-php-sessions-correct – adatapost