我的学习笔记——会话

1. 服务器开启session
   

2. 客户端经过浏览器访问服务器，服务器会判断请求头信息中是否包含session_id，若是包含则去session文件存储位置寻找对应的session文件，session文件不存在则建立；若是请求头中不包含session_id，则会自动建立session文件，同时将session_id返回到服务器中，若是本地开启cookie则session_id保存在cookie中

3. cookie能够设置生存周期，默认是保存在内存中，关闭浏览器销毁cookie，从新打开浏览器访问服务器此时session_id不存在，就会从新建立session文件和session_id；能够设置cookie的生命周期，若是关闭浏览器时扔在生命周期内，则会将session_id保存到指定的cookie存放位置，下次打开浏览器会扫描是否有对应的cookie，若是有对应cookie，向指向服务器发送请求就能够获得session，(即自动登陆机制的实现方式)

4. session_id是计算机自动生成的一个不易破解没有规律的惟一值，用于作惟一标识；session文件存储于服务器端，服务器端能够配置session的生命周期，到期以后会自动删除失效；也能够程序控制删除，例如登陆退出时unset(清空session文件内容)、destroy(删除session文件)  (本人是PHP菜鸟，只能用PHP函数)

5. session文件内容相似hashMap的散列形式，里面存储写入的数据

6. 能够在cookie中写入一些值，setcookie(key, value, time, path, domain) 具体含义百度既可

7. 会话机制针对http协议的无状态产生(看资料都是这样说,错了勿喷  本人小白)

8. 客户端禁用cookie，能够将session_id绑定到url传递，服务器做为url参数获取，这是一个常见问题

9. 因为session_id返回给客户端,存储在cookie中，能够被查看到，所以好比简单的作法：复制session_id模拟请求服务器，这就是所谓的session劫持，所以，一般会说cookie是不安全的
   

    PS： 只是本人的学习笔记，若是有童鞋看到了能够起到帮助最好，若是有错误但愿勿喷，只是粗浅的理解  本人PHP小菜鸟一枚  勿怪