你第一次访问网站时,
服务端脚本中开启了Session
session_start();
,服务器会生成一个不重复的 SESSIONID 的文件
session_id();
,比如在/var/lib/php/session
目录并将返回(Response)如下的HTTP头
Set-Cookie:PHPSESSIONID=xxxxxxx
客户端接收到
Set-Cookie
的头,将PHPSESSIONID
写入cookie当你第二次访问页面时,所有Cookie会附带的请求头(Request)发送给服务器端
服务器识别
PHPSESSIONID
这个cookie,然后去session目录查找对应session文件,找到这个session文件后,检查是否过期,如果没有过期,去读取Session文件中的配置;如果已经过期,清空其中的配置
come from: https://segmentfault.com/q/1010000007715137