我试图理解会话是如何真正工作的。在我的站点上,当用户登录时,我将用户的id存储在他的会话中。我想知道的是,当用户登录我的网站访问其他网站时,该网站能否访问或检索会话信息或存储在用户计算机上的PHPSESSID ?因为我相信它是存储在cookie中,所以它应该是可访问的。
我读了一些关于session的文章,但我仍然不知道它们到底是如何工作的。
谢谢。
No, since:
- cookie不会发送到设置cookie的站点以外的站点
- 数据不存储在cookie中,它存储在服务器上的会话存储中。cookie包含一个令牌,用于标识会话存储中的哪个会话与特定客户端相关联。
PHPSESSID由浏览器存储,其余所有内容存储在服务器上。使用PHPSESSID,所有会话数据由php检索。和数据库一样,我们可以用主键获取所有细节。很相似。但是你不需要做任何事情,php会为你做所有的事情。您只需使用$_SESSION数组。浏览器保存的cookie不会发送到任何其他域名。它可以发送到子域名,如example.com, abc.example.com等,但它是高级的,你可以控制你想要发送的子域名。