session工作原理
client--------->1.request------------------------->server
2. session_start();
|<-------------3.reponse(SESSION_ID)<--------|
|------------->4.request(SESSION_ID)--------->|
5. session_start();
|<-------------6.reponse(SESSION_ID)<---------|
|------------->7. request(SESSION_ID + logout)-->|
8. session_destroy();
|<-------------9. reponse(删除cookie文件)<-------|
1.client打开网页,向server发出请求,client上由于没有相应的cookie文件存在,在请求中不输送SESSION_ID
2.服务器在接受到client的请求后,通过执行session_start()函数开始进行session的处理,
首先确认请求中有没有SESSION_ID,如果没有的话,发行一个新的SESSION_ID;如果有的话,
则调用那个存有SESSION_ID的文件,并把信息写入$_SESSION里去,并存入以sess_开头的文件里。
3.把写入信息的$_SESSION参数发回给client,client在GET服务器发来的信息后,把这些信息保存在cookie里。
4.client把cookie里的SESSION_ID一起写入header后再次向server发出请求。重复1-3的操作
7.client发出登出请求
8.服务器接受请求后,通过执行session_destroy()函数开始删除session文件处理
9.服务器向client发出删除保存在client上的cookie文件的命令: setcookie(session_name(), '', time()-60, '/');