Sessions are made up of two components, a client-side session ID and server-side session data. Clients can send a session ID to the server as a URL param, cookie, or even HTTP headers. The server then uses this session ID to find the appropriate session data to return to the client.

Eğer çeşitli session_ işlevleri üzerinden oturum davranışlarını çimdik.

Oturumlar istemci tarafı çerez sunucuda doğru verilere bir referans başka bir şey içeren bir server-side session data ve client-side cookie bir arada bulunmaktadır. Kullanıcı siteyi ziyaret ettiğinde Böylece, kendi tarayıcı gelen verileri yükler sunucusuna referans kodunu gönderir.

Bu sadece tüm verileri ile bir istemci tarafı çerez sahip biraz daha sakar görünebilir, ancak birkaç avantajı vardır:

• Your server-side session data can contain very large amounts of data with no hassle - client-side cookies are limited in size
• Your client-side cookie contains nothing other than a small reference code - as this cookie is passed each time someone visits a page on your site, you are saving a lot of bandwidth by not transferring large client-side cookies around
• Session data is much more secure - only you are able to manipulate it, as opposed to client-side cookies which are editable by all

Bu kurabiye uzun ömürlü yapılandırılabilir ise kullanıcı, tarayıcıyı kapatır kadar oturumları sadece son dikkat etmek de önemlidir. Ancak, yukarıda dışında, çoğu amaç için oturum veri ve çerez verileriyle arasında çok fark yoktur.

The following oturumlar ve çerezler PHP içinde nasıl çalıştığı çok iyi bir yazıdır.

Seanslar çok açıktır.

63f1a67cf52b5d2bbd0cbef45e18b242 gibi genellikle bir alfasayısal bir dize - Ben sitenize giriş yaptığınızda, PHP bir "oturum kimliği" ile standart tarayıcı çerezi koyacaktır.

all kurabiye gibi, benim bir tarayıcı yapmak her isteği ile geri sunucuya bu çerez gönderir. Böylece, uygulama şimdi bir oturum kimliği ile gelen her istek 63f1a67cf52b5d2bbd0cbef45e18b242 benden geldiğini bilir.

Hakkımda herhangi bir bilgi saklamak gerekiyorsa Böylece, 63f1a67cf52b5d2bbd0cbef45e18b242 altında onu takip edebilirsiniz. Varsayılan, PHP mağazalar tarafından /tmp/ dizininde bulunan dosyalardaki bu bilgi, bu geçersiz olabilir ve istediğiniz her yerde (örneğin, bir veritabanı) depolamak olsa. Önemli olan belirli bir kullanıcı ile oturum kimliği ilişkilendirerek edilir.

Ben şeyleri basite indirgemek istemiyorum. Bazı endişeler (gibi, ne bir saldırgan benim şifrelenmemiş oturum kimliği görür ve bunu kendisi kullanmaya başlar - eğer o makul benim gibi davrandığından başlamak olabilir) vardır, ve bu endişeleri hafifletmek için bazı yolları vardır. Ama bir tanımlama bir oturum kimliğini saklamak ve sunucuda depolanan benimle ilgili bilgileri belirlemek için kullanarak temel mekanizması oldukça evrensel.

Gmail Ben, PHP sanmıyorum Python kullanır.

Varsayılan PHP /tmp dizinine, oturumları yazar. Bu veritabanında oturumları depolamak üzere konfigüre edilebilir.

Bir çerez aracılığıyla oturumları tanımlar, aynı zamanda bir sorgu dizesi geçmek için yapılandırılabilir ama çok çirkin.

Bir web sayfası (URL) tarayıcı açmadan ilk kez o sunucuya bir istek gönderdiğinde, bu anda, başlık dahil olmak üzere herhangi bir çerez ya da oturumu içeren değil, daha sonra, web tarayıcı (User Agent sunucu yanıtları sonra ) Sunucu şu anda, tarayıcı sonraki istek için onları kurtardı, çerez veya oturum gönderebilir.

Sayfayı yeniden Şimdi ne zaman, tarayıcı (istek başlığında bulunduğu) sunucuya çerezi geri gönderir, sonra, sunucu erişmek ve bunu doğrulamak.

Oturumu için: pencereler sonra sona erdirilecek olan geçici bir çerez, kapalıdır.

PHP SESSION PHP uses session cookie for one key-value pair that named PHPSESSID, the server depends on the value of this key and finding equivalent key-value pair using the value of PHPSESSID. Using this approach preventing some kind of attack like decrypting actual values of cookie, because cookie saving all key-value pair in clients PC that can be seen, while, session is depends on one key-value pair.