PHP会话是如何工作的？

一般情况下：

• 当用户的会话创建时，会话ID会发送给用户。
• 会话ID存储在名为PHPSESSID的cookie中（默认情况下）。
• 浏览器会在每次请求时将该cookie发送到服务器。
• 服务器（PHP）使用包含会话ID的cookie来确定哪个文件对应于该用户。

会话文件中的数据是$_SESSION的内容，经过序列化处理（即用像serialize这样的函数表示为字符串）；当PHP加载文件以填充$_SESSION数组时，会进行反序列化。
有时会话ID不会存储在cookie中，而是通过URL发送--但这种情况现在相当少见。
有关更多信息，请查看手册中的Session Handling部分，其中提供了一些有用的信息。
例如，有关传递会话ID的页面解释了如何使用cookie或URL将会话ID从页面传递到页面，以及可能会影响此过程的配置选项。

PHP会话如何工作

• 首先，PHP创建一个16字节长的唯一标识符号（以32个十六进制字符的字符串形式存储，例如a86b10aeb5cd56434f8691799b1d9360）用于单个会话。

• PHPSESSID cookie将该唯一标识号传递给用户的浏览器以保存该编号。

• 在服务器上创建一个与唯一标识符号相同名称的新文件，其中包含sess_前缀（即sess_a86b10aeb5cd56434f8691799b1d9360）。

• 浏览器使用每个请求发送该cookie到服务器。

• 如果PHP从PHPSESSID cookie中获取到该唯一标识符号（每个请求都会获取），则PHP会搜索临时目录并将该号码与文件名进行比较。 如果两者相同，则检索现有会话，否则为该用户创建新会话。

当用户关闭浏览器或离开网站时，会话被销毁。 服务器还会在预定的会话时间到期后终止会话。 这些是处理会话的PHP使用的简单机制步骤。希望本文能帮助您了解PHP SESSION是如何工作的。

会话ID确实是随机的，并且根据配置在cookie或URL中传递。您可能已经在某些URL中看到了PHPSESSID = xxxx，该名称也有一个cookie。

在PHP中，会话是通过使用session_start（）函数来启动的。与setcookie（）函数一样，session_start（）函数必须出现在页面上的任何HTML之前，包括空行。代码将如下所示： <?php session_start（）;？><html><head> .......等等 session_start（）函数生成一个随机会话ID，并将其存储在用户计算机上的一个cookie中（这是实际存储在客户端的唯一会话信息）。 cookie的默认名称为PHPSESSID，虽然可以在服务器上的PHP配置文件中更改它（但大多数托管公司都不会更改它）。因此，在您的PHP代码中引用会话ID，您将引用变量$PHPSESSID（这是一个cookie名称; 您还记得从Cookies中吗？）