11 Session介紹

11.1Session簡介

Session在網路應用中，稱為“會話控制”。Session物件儲存特定使用者會話所需的屬性及配置資訊，如登入資訊等(Session是一個容器，可以存放會話過程中的任何物件)。Session機制採用的是在伺服器端保持狀態的方案。

對於 Cookie 來說，假設我們要驗證使用者是否登陸，就必須在 Cookie 中儲存使用者名稱和密碼，並在每次請求頁面的時候進行驗證。而Session 是儲存在伺服器端的，遠端使用者沒辦法修改 Session 檔案的內容，因此我們可以單純儲存一個變數來判斷是否登陸，首次驗證通過後設定變數值為 true，以後判斷該值是否為 true，假如不是，轉入

11.2SessionID簡介

SessionID是伺服器給客戶端的一個編號。當一臺WWW伺服器執行時，可能有若干個使用者訪問這臺伺服器上的網站。當每個使用者首次與這臺WWW伺服器建立連線時，就與這個伺服器建立了一個Session，同時伺服器會自動為其分配一個SessionID，用以標識這個使用者的唯一身份。這個SessionID是由WWW伺服器隨機產生的一個由24個字元組成的字串。

伺服器鑑別Session需要至少從客戶端傳來一個SessionID，SessionID通常存於Cookie中，客戶端向服務端傳送請求時，會將使用者的SessionID附加在Cookie中。Session的建立和使用總在服務端，客戶端真正拿到的是SessionID。