Byłem zainteresowany tym, jak sesje działają wewnętrznie, ale mam niewielką wiedzę na temat C (i nie jestem pewien, gdzie szukać w tym źródle PHP).Czy moje rozumienie sesji PHP jest poprawne?
To co rozumiem sesji w chwili:
- Po rozpoczęciu sesji użytkownik zostaje przypisany identyfikator sesji, który jest przechowywany w pliku cookie.
- Po zapisaniu danych sesji (przez
$_SESSION
) jest ona przechowywana w systemie plików, z odpowiednim identyfikatorem sesji i czasem wygaśnięcia.
Czy to prawda? Jaka jest również metoda tworzenia identyfikatora sesji? Zakładam, że jest on oparty na czasie, ale co, jeśli dwóch użytkowników wysyła żądanie w tym samym czasie? Jakie metody są stosowane wewnętrznie, aby zapobiec uzyskaniu tego samego identyfikatora?
Dzięki,