Oturum dosyalar genellikle saklı,, /tmp/ sunucuda ki, ve sess_{session_id} olarak adlandırılır. İçindekilere baktım ve gerçekten işe nasıl anlamaya olamaz.

Değişken adı ve dosya içeriği alınıyor kolaydır. Ama nasıl PHP oturumu kime ait biliyor musun?

Bu session_id tamamen tesadüfi ve bir IP adresi birden fazla kullanıcı var ve her kullanıcı eğer birden fazla tarayıcı penceresi açmak varsa birkaç seans alabilir.

Nasıl çalışır?

Genel durum :

• oturum kimliği oturum oluşturulduğunda, kullanıcı için gönderilir.
• kurabiye (varsayılan olarak, PHPSESSID denir) depolanır
• bu kurabiye her isteği ile sunucuya tarayıcı tarafından gönderilir
• sunucu (PHP) bu çerez, kullanıcı dosya karşılık gelen bilmek session_id, içeren kullanır.

Seans dosyalardaki verileri $_SESSION, seri içeriği(yani, bir dize serialize gibi bir fonksiyonu olarak ifade edilir); ve BM sıralanmış dosya PHP tarafından $_SESSION dizi doldurmak için yüklenir.

Bazen, oturum kimliği tanımlama bilgisi saklanmaz, ama URL de olabilir ama bu oldukça nadir, günümüzde gönderdi.

Daha fazla bilgi için, bu kılavuzun Session Handling bölümüne bir göz atın, bazı yararlı bilgiler verir.

Örneğin, oturum kimliği sayfadan sayfaya, bir çerez kullanarak nasıl geçtiğini, ya da yapılandırma seçenekleri bu etkileyen ... Url ve açıklar Passing the Session ID, hakkında bir sayfa var.