Session和Cookie的原理

1、session和cookie的存储
　　session一般保存在服务端文件中，php.ini中有个配置项--session.save_path='';这个里面填写的路径，将会使session文件保存在该路径下。session文件的命名格式是"sess_[PHPSESSID的值]"。每一个文件，里面保存了一个会话的数据。
　　cookie保存在客户端浏览器中。

　　session_start()干了啥
　　session_start()已经封装了发送cookie的操作（发送一个名称为PHPSESSID的cookie到浏览器）。那这样的话就涉及到http的一个原理：头部信息必须在内容之前发送才行。所以在使用session_start()之前，不能有输出内容。

2、cookie的工作原理
以用户登录为例：

1) 小明访问某一网站example.com的登录页面，此时通过浏览器发了一个http request请求，此时http header头域的cookie值可以是空的
2) xx.com服务器收到这个请求，并接受了小明提交过来的登录数据，判断用户名和密码都正确，这个时候服务器会“种下一个cookie”一般是将小明的用户名发送给客户端，通常是“Set-Cookie: session-id=12345;”这个字符串通过http response返回给客户端（浏览器）
3) 浏览器收到http response返回来的信息发现cookie了，然后将信息写入到浏览器的某个存储文件中去
4) 小明再访问xx.com的其他页面的时候，请求的http header中会带着这个cookie，
5) 服务器端程序会找cookie，并根据cookie取出客户端想要的信息并返回给客户端

3、session的调用机制
1）用户请求服务端程序login.php填写数据后提交
2）服务器收到提交的数据取得用户信息，将用户信息存入session，并将session_id通过cookie的形式发给客户端
3）客户端将session_id存入浏览器cookie文件
4）用户再次访问其他页面时，将有session_id的cookie通过header头发给服务端
5）服务端拿到session_id从session中取到用户信息并返回

4、session文件具体内容
　　保存的是一些被序列化后的值
　　name|s:8:"zhangsan";age|i:30;
1) 每一个session的值是以分好“；”分开的。
2）里面的读取规则：符号"|"前面表示session名称。符号后面是该session的具体信息。包括：数据类型，字符长度。